- 博客(73)
- 资源 (9)
- 收藏
- 关注
原创 Metasploit渗透
本篇讲常见漏洞的使用.1.漏洞利用1.1 ms08_067(CVE-2008-4250)入侵WinXP-SP3互相ping通网络;关闭防火墙 1 测试环境 LHOST(攻击机): Win7-安装Metasploit环境 RHOST(目标机): WinXP-SP3-本次测试用的虚拟机环境 2 攻击过程 2.1配置网络环境,确定攻击机...
2018-09-07 15:54:52 1342
原创 linuxService
搭建linux服务器1.创建服务器.vultr注册-用我的推荐帮我赚打赏,谢谢!保存Server地址,密码2.创建sftp账号.2.1 创建账号添加sftp用户:adduser sftp110 ->密码xxx修改用户权限修改用户密码: passwd usrname2.2 创建文件夹并修改权限ubuntu 14.04搭建SFTP服务器...
2018-06-28 10:08:33 821
原创 Tools_Obfuscateer_1
本篇讲自己用python完成一个脚本混淆器,也是第一个完整的py项目.对应bolg中Virus_JS3_PyAnalysisAndSummary,本来不该厚脸皮再开一篇的,且过程会有好多重复的代码,但还是觉得该记录一下,有助于理清思路.
2017-09-17 22:28:49 346
原创 Py_LearnPythonTheHard Way(46)
本篇讲《Learn Python The Hard Way(46)–skeleton》
2017-09-17 22:17:00 323
原创 Py_logging
本篇讲py-logging.日志级别大小关系为:CRITICAL > ERROR > WARNING > INFO > DEBUG > NOTSET.
2017-09-17 22:16:20 233
原创 Tools_NoribenSandbox
本篇讲NoribenSandbox的部署.前段时间从freebuf看到篇介绍,遂参照部署了下,期间碰到好多问题,做个小结.有时间了传到git上.
2017-09-13 08:44:29 743 2
原创 Virus_JS2_PyAnalysis
本篇是对JS样本做的简单分析第二篇,样本是上次改成设桌面背景的样本(卡饭精睿包2016.12.16.24,可自行下载),原因是这次又需要分析js的,暂时还没拿到样本,就用之前的练手
2017-09-11 23:12:31 558
原创 win10 下装win7
[半转] - 新机器ThinkpadX260安装手册 (http://download.csdn.net/detail/ahoo110/9889185)[1].解决系统安装后无法联网问题 usb3.0接口缺少驱动时无法识别U盘,可先将下好的无线驱动拷贝至PE维护盘–>重启–>进入PE维护模式–>拷贝至本机安装.
2017-07-05 14:52:59 442
原创 IDA学习-1
1快捷键1.1 altalt+b:搜索字符串alt+t: 搜索二进制alt+k:改栈指针Options-->General-->Disassembly-->Stackpointalt+q: 所有结构体1.2 ctrlctrl+k:堆栈crtl+w:IDA崩溃时再次打开会打开最近一次保存的状态,若自开始就未保存会崩溃至开始刚打开时(就是啥都没...
2017-06-15 11:21:21 582
原创 文件名太长-无法删除
1.进入CMD命令行窗口。(win键+r键->输入cmd->回车)2.cd 命令到要删除的文件所在目录。 (如:cd C:\Users\)3.输入dir /x 命令回车,显示缩短名。(在文件大小和原文件名之间会有一个缩短名称)4.使用del ASDKAS~1.TXT 回车。(其中ASDKAS~1.TXT 是缩短名称)
2017-06-05 10:32:44 2071 1
转载 U盘怎么量产为CD-ROM光驱+移动磁盘模式(转)
http://jingyan.baidu.com/article/20095761bd435ecb0721b4bb.html
2017-05-05 10:12:42 5094 6
原创 nssm注册windows服务2
.1 将bat注册为服务 cmd /d path nssm.exe install serverName batPath
2017-05-04 15:58:30 1034 2
原创 修改默认调试器
1-转开发时经常遇到不同版本VC编译的程序, 切换到对应版本的调试器上容易调试一些, 每次去改时都记不得位置和参数, 干脆留在这里, 免得到处去找.注册表位置: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/AeDebugAuto = 0 // 系统会弹出一个对话框,让你在几个调试器中选择 = 1 //
2017-02-20 13:59:44 598
原创 Vbs-Js_Vir
VBS1.—————–H2K = "39#+0*z60#34..略.."H2K = SPLIT(H2K,"#+0*z")FOR I = 0 TO UBOUND(H2K) -1ANA = ANA & CHR(H2K(I))NEXTEXECUTE (ANA)2.————-xmen = DeCrypT(StrReverse("==gbvlGdj5..略.."))EXECUTE (xmen)F
2016-12-16 19:18:57 2962
原创 git学习
转-感谢 [1 廖雪峰老师] (http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000) [2 GIT分支管理是一门艺术] (http://kb.cnblogs.com/page/132209/) [3 git的分支概念] (http://www.c
2016-11-13 21:58:18 559 8
原创 正则表达式学习
1 转载-感谢 [1 30分钟入门] (http://www.cnblogs.com/deerchao/archive/2006/08/24/zhengzhe30fengzhongjiaocheng.html#mission) [2 平衡组讲的清楚] (http://blog.csdn.net/weiwenhp/article/details/7664504) [
2016-11-13 21:29:41 593 1
原创 data
1 char To wchar_tvoid CProcess::charTowchar( char *chr, wchar_t *wchar, int size){ /* DWORD dwSize = MultiByteToWideChar(CP_ACP, 0, chr, -1, NULL, 0); int dn = 2 * dwSize; wchar_t *wch
2016-11-09 14:34:13 297
原创 注册表API
注册表1 常用的函数调用注意:0 不含Ex的都是16位版本。1 写SubKey时一般选择打开注册表进行复制,要不很容易出错。2 SubKey前面没有\\。3 成功返回ERROR_SUCCESS(0),失败返回非0,用GetLastError()获取错误码。4 当ret是161,ErrCode为2的时候:可能是Subkey写错了。5 网络:在使用这个函数RegOpenKeyEx的时候,老是执
2016-11-09 14:06:31 1464
原创 UpDateResource
资源操作1.更新 / 删除资源DWORD UpDateFilResource(char* pFileName)
2016-11-06 21:04:00 1178 1
原创 分支语句判断
分支语句的反汇编识别 一、IF语句1.概述如果看到指令 cmp(准确的说是映像标志位的寄存器) jxx 很有可能就是if语句。只有小于等于的,就跳转,跳转意味这if后面的代码不执行。一旦表达式成立,就跳 汇编翻译c语言是反的。 因为c语言里是条件成立就执行,汇编说的是跳转的条件,条件成立就跳走了,嗲代码不执行。 逻辑是反的。如果单纯的要把指令对上,会累死人的,要了
2016-06-05 21:28:48 1361
原创 关于一个call的分析2
关于一个简单call的分析2一、汇编代码push ebpmov ebp,espsub ebp,0x48push ebxpush esipush edilea edi,[ebp-0x48]mov ecx,0x12 mov eax,0xccccccccrep stos dowrd ptr ds:[edi] mov eax,dowrd ptr ds:[ebp+8]cmp eax,
2016-06-05 21:27:04 453
原创 进制
进制3进制定义由3个符号组成,分别是0.1.2逢3进1 22+ 1------ 0 0 0 0 1 2 10 11 12 20 21 22 100 101 102 110 111 112 120 121 122 200 201 202 210 211 212 220 2
2016-06-05 17:40:49 489
原创 逻辑运算&(2+3的计算过程)
一、逻辑运算或(or |):只要有1个就是1(逻辑电路)与(and &):两个都为1才是1异或(xor ^):两个不一样才是1. 这个电路图很有意思。非(not !):1是0,0是1.左移(<<):0010<< 0100.要记住那张异或、的逻辑电路图。 二、计算过程(1)2+3x:2 y:3 0010 0011 xor-----------
2016-06-05 17:37:19 5539
Sample_OnlyForTest_wsf_vbs类型
2017-09-12
js_analysis_对应blog-js2.7z
2017-09-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人