修改现有服务 Windows 服务配置信息(包括服务的可执行文件或恢复程序/命令的文件路径)存储在注册表中。可以使用 sc.exe 和 Reg 等工具修改服务配置。 攻击者可以使用系统或自定义工具与 ...
04月15日ATTACK2 views评论二进制
注册表
ATT&CK - 修改现有服务
04月15日ATTACK2 views评论二进制
注册表
04月15日ATTACK2 views评论二进制
注册表
ATT&CK - 签名的二进制代理执行
签名的二进制代理执行 具有可信数字证书签名的二进制文件可以在受数字签名验证保护的 Windows 系统上执行。 Windows 安装中默认的几个 Microsoft 签名二进制文件可以用于代理其他文件...
04月15日ATTACK1 views评论二进制
二进制文件
ATT&CK - 文件权限修改
文件权限修改 文件权限通常由文件所有者指定的自由访问控制列表 (DACL) 管理。 文件 DACL 实现可能因平台而异,但通常明确指定哪些用户/组可以执行哪些操作(例如:读、写、执行等)。 攻击者可能...
04月15日ATTACK5 views评论dacl
二进制
BST:一款功能强大的二进制字符串代码格式转换工具
关于BSTBST是一款功能强大的二进制字符串代码格式转换工具,该工具可以将二进制字符串转换为能够兼容不同语言源代码的各种格式,以满足各种安全开发领域中的渗透测试或漏洞利用开发场景。 功能介绍1、将二进...
04月12日12 views评论shellcode
二进制
关于浮点运算
浮点运算是不精确的,对于这个,我最初的印象大致是来自c语言的这个代码 #define EPSILON 0.0000001 //根据精度需要 if(fabs(fa - fb) < EPSILON)...
04月04日安全博客4 views评论tostring
二进制
Linux权限rwx转数字的一个小tips
我们知道linux中文件权限分别是-rwx,分别代表无权限、读、写、执行。 权限也可以用数字来表示,比如我们常说的777、755、644等。 从最简单的说起 -代表无权限,用数字表示是 0 r代表读权...
04月04日3 views评论二进制
用户组
二进制学习
每天学点新东西exeinfo 可以看到壳信息upx -d upx脱壳编译x86程序依赖sudo apt-get install -y build-essential module-assistant ...
04月03日5 views评论shellcode
二进制
逆向基础(1):进制,数据与运算
本文是滴水8年前的课程学习笔记,由于感觉比较老了,因此也参考了很多别的大佬比较新的文章逆向不同于web,技术更新没那么快,请各位不用太担心本文跟不上时代视频地址:https://www.bilibil...
03月14日2 views评论二进制
逆向
Windows 应急响应手册v1.1
简介 大家好,Windows 应急响应手册v1.1 发布,本次更新最重要的是完善了常规安全检查部分二进制程序签名校验逻辑和添加了二进制程序执行痕迹,同时添加了部分大家常用的工具等,欢迎大家下载、使用、...
03月07日应急响应19 views评论powershell
二进制
逆向破解Swift代码的秘密
逆向破解Swift代码的秘密 🚀🔍亲爱的代码侦探们,准备好潜入Swift代码的深海,揭开那些隐秘的二进制面纱了吗?今天,我们将一起探索一个令人兴奋的GitHub项目:swift_reversing,这...
02月26日程序逆向21 views评论ida
二进制
010Editor 14.0 逆向分析工具
010Editor 14.0 编辑文本文件,XML,HTML,Unicode和UTF-8文件,C / C ++源代码,PHP等。 无限的撤消功能以及强大的编辑和脚本编写工具。 最大的文件支持(50 G...
02月21日10 views评论二进制
模板
Ghidra101再入门-Ghidra架构介绍
最近有群友问我,说:用了很多年的IDA,最近想看看Ghidra,这应该怎么进行入门?这可难到我了。我发现,市面上虽然介绍Ghidra怎么用的文章和书籍很多,但是结构化介绍Ghidra本身以及它的架构的...
02月15日5 views评论ida
反编译