通常杀毒软件会匹配静态特征来进行恶意软件的识别,虽然现在有很多行为查杀的引擎,但个人认为杀毒软件仍旧已特征码为主,行为免杀很大程度上是监控windows api,而这些恶意软件使用的api往往都是和合...
03月16日16 views评论data
恶意软件
简单的分离免杀【转载】
03月16日16 views评论data
恶意软件
03月16日16 views评论data
恶意软件
『杂项』SMC 加密技术
点击蓝字,关注我们日期: 2022-08-22作者: Mr-hello介绍: SMC是一种动态代码自解密技术。0x00 前言这篇文章起因是因为某一年的省赛初赛出题时,我用到了这个知识点,但是当时设计出...
03月07日13 views评论include
int
九维团队-红队(突破)| 汇编语言加载shellcode
一、环境准备关于汇编ide,最开始笔者使用的是vs的内联汇编来调试。后面发现它非常的不方便,只能支持masm,而笔者要写是nasm。最后在github上找到了SASM。下载的时候选择SASMSetup...
03月03日26 views评论data
exe
一组shellcode加密方式(附源码)
写过不少关于shellcode的文章,可以参看以前的。正好看到一组对shellcode加密手法的源码,难度不大,推荐给大家,开个脑洞。这个包含:简单的 shellcode 加载器,编码器(base64...
03月01日48 views评论payload
windows
C/C++编程笔记:C语言开发黄金矿工游戏!项目源码分享学习
玩家通过键盘的按键控制矿工抓取金块,将钩子碰触到的金块抓取过来。 要求如下: 1. 游戏的金块的总数是20(可以自己去设置),大小位置是随机的。2. 在没有抓取状态下,钩子左右摆动,此时矿工的是静止的...
02月24日13 views评论include
int
C++ 获取桌面(Desktop)选中项
代码思路来源于开源项目 QuickLook,并做了简化.开始在VS2017 下创建C++控制台项目,在预编译头文件添加适当的include#ifndef PCH_H#define PCH_H...
02月24日3 views评论get
代码
EXP编写学习之网络上的EXP
本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq一环境配置二漏洞程序与测试程序的编写漏洞程序#include <stdio.h>#include <WinSock2.h>...
02月17日6 views评论print
socket
用C++和SFML写游戏-SFML介绍(1)
我想大多数初学 C++ 的人都有这样一个疑惑,那就是学完这门编程语言之后接下来能做什么。并且大多数初学者学习过程都应该是看着这么一个黑框框。就像是这样这么一看学习 C++ 确实是挺无聊的一件事,实际上...
02月12日42 views评论c
int
【情书加密】,c++花式表白
【花式表白】,情书加密这样泡小师妹,没跑了。首先先上效果图文件a是初始文本,文件b是由文件a加密而成的。我们发给小师妹的文件可以是b文件。而c文件则是由b文件解密出来的。其中如果输入错了解密的密码,就...
02月12日18 views评论txt
加密
域内令牌窃取
前言 有这样一种场景,拿到了一台主机权限,是本地管理员,同时在这台主机上登录的是域管成员,这时我们可以通过dump lsass或通过 Kerberos TGT ,但是这是非常容易被edr命中的。本文就...
02月08日23 views评论include
token
火绒杀毒联网控制ByPass
前言:在攻防演练过程中本人多次遇到防守人员应急或者研发、运维等人员安全意识较高开启火绒联网控制在阻止目标机器出网。Bypass联网控制:这里给出两种方案:使用Driver进行Bypass注入系统核心进...
02月08日16 views评论github
windows
