- 博客(3)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 使用C编译器编写shellcode
http://segmentfault.com/a/1190000000375591背景有时候程序员们需要写一段独立于位置操作的代码,可当作一段数据写到其他进程或者网络中去。该类型代码在它诞生之初就被称为shellcode,在软件中黑客们以此获取到shell权限。方法就是通过这样或那样的恶意手法使得这段代码得以执行,完成它的使命。当然了,该代码的编写仅能靠它自己,作者无法使用现
2014-01-03 17:24:00
1884
转载 绕过安全软件挂钩SSDT的检测
很多安全软件都靠挂钩SSDT中的函数来检测恶意代码,就拿卡巴举例吧,他挂了NtCreateKey来检测注册表的创 建,NtCreateThread和NtResumeThread/NtWriteVirtualMemory来检测远程注入, 等等,这些钩子让我们后 期的动作很可能暴露,怎么样才能为所欲为呢?我这里提一种方案:1. 首先在用户态读取NTOSKRNL.EXE,找出原始的SSDT的位置
2014-01-03 16:39:21
1401
转载 关于Windows下ShellCode编写的一点思考
By Hume/冷雨 关于ShellCode编写的文章可谓多如牛毛。经典的有yuange、watercloud等前辈的文章,但大都过于专业和简练,对我这样的初学者学习起来还是有不小的难度。因此把自己的一点想法记录下来,以慰同菜。我不是工具论者,但合适的工具无疑会提高工作效率,而如何选取合适的工具和编写ShellCode的目的及ShellCode的运行环境是直接相关
2014-01-03 16:33:51
2261
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人