- 博客(323)
- 收藏
- 关注
RSS订阅转载 给kali的Metasploit下添加一个新的exploit
转载:https://blog.csdn.net/SilverMagic/article/details/40978081首先在/usr/share/metasploit-framework/modules/exploits/目录下新建一个自定义文件夹,例如fwdtest仿造exploits目录下的其他exp(rb文件)编写自己的exp.rb脚本(这边用0...
2019-07-16 16:34:00
245
转载 VC 获取系统特殊文件夹的路径如:系统目录,桌面等
转载:https://blog.csdn.net/qq_23992597/article/details/50963343如果需要,请在StdAfx.h中添加 #include <shlobj.h>TCHAR MyDir[_MAX_PATH];SHGetSpecialFolderPath(this->GetSafeHwn...
2019-07-16 16:33:00
218
转载 正反向代理
xsockslcxnc代理测试软件Proxifiersockscap64转载于:https://www.cnblogs.com/kuangke/p/11194704.html
2019-07-16 14:29:00
234
转载 过虚拟机检测
hypervisor.cpuid.v0 = "FALSE"board-id.reflectHost = "TRUE"hw.model.reflectHost = "TRUE"serialNumber.reflectHost = "TRUE"smbios.reflectHost = "TRUE"SMBIOS.noOEMStrings = "TRUE"isolatio...
2019-07-05 11:25:00
2112
转载 PDB符号文件信息
转载:https://www.cnblogs.com/aliflycoris/p/5320649.html一、前言 这个方法是通过网上的一些方式自己学习枚举PDB文件信息。二、代码实现 首先枚举驱动文件,这里用psapi库#include "psapi.h"#pragma comment(lib,"psapi.lib")VO...
2019-07-04 17:47:00
269
转载 Win64 驱动内核编程-33.枚举与删除对象回调
转载:http://www.voidcn.com/article/p-wulgeluy-bao.html枚举与删除对象回调对象回调存储在对应对象结构体里,简单来说,就是存储在ObjectType.CallbackList这个双向链表里。但对象结构体在每个系统上都不一定相同。比如WIN7X64的结构体如下:ntdll!_OBJECT_TYPE+0x00...
2019-07-04 17:47:00
283
转载 Windows 反调试技术——OpenProcess 权限过滤 - ObRegisterCallback
转载: https://blog.xpnsec.com/anti-debug-openprocess/看雪翻译:https://bbs.pediy.com/thread-223857.htm本周我有了休息时间,来回顾一下反调试技术。目前,Bug Bounty平台上有大量程序依赖于客户端应用,而且许多安全产品和游戏反作弊引擎都采用了这些反调试技术来阻止你调试核心模块。我想有必要...
2019-07-04 17:45:00
1658
转载 Win10如何开启蓝屏记录?Win10开启蓝屏信息记录的方法
转载:http://www.xitongzhijia.net/xtjc/20170127/91010.html 蓝屏,是电脑最常见的故障,一般出现蓝屏时都会显示详细的蓝屏错误信息,方便用户排查故障。最近却有Win10用户表示,电脑蓝屏后没有显示错误信息,不知道到底是什么蓝屏故障。其实,蓝屏没有显示错误信息是因为没有开启蓝屏记录。下面,小编就来向大家介绍介绍Win10开启蓝...
2019-07-04 17:39:00
586
转载 Win7 x64下进程保护与文件保护(ObRegisterCallbacks)
转载:https://www.cnblogs.com/aliflycoris/p/5468175.html进程保护部分参考http://bbs.pediy.com/showthread.php?t=168023进程保护,在任务管理器不能结束进程#ifndef CXX_PROTECTPROCESSX64_H#define CXX_PROTECTPROCESSX...
2019-07-04 17:37:00
566
转载 Ubuntu apt-get彻底卸载软件包
转载:https://blog.csdn.net/wsygdxg1989/article/details/79169174如果你关注搜索到这篇文章,那么我可以合理怀疑你被apt-get的几个卸载命令有点搞晕了。apt-get的卸载相关的命令有remove/purge/autoremove/clean/autoclean等。具体来说: apt-get purge / apt...
2019-07-04 17:36:00
63
转载 开发人员不得不知的MySQL索引和查询优化
转载:https://blog.csdn.net/enmotech/article/details/88809822本文主要总结了慢查询优化的过程中常用的以及不合理的操作,适合有 MySQL 基础的开发人员。索引相关索引基数基数是数据列所包含的不同值的数量,例如,某个数据列包含值 1、3、7、4、7、3,那么它的基数就是 4。索引的基数...
2019-07-04 17:34:00
61
转载 win10 启动后会自动恢复上次关机前的应用
转载:https://www.v2ex.com/t/425101转载于:https://www.cnblogs.com/kuangke/p/11133786.html
2019-07-04 17:32:00
1815
转载 php-fpm启动,重启,终止操作
转载:https://blog.csdn.net/wzx19840423/article/details/79071928启动php-fpm:/usr/local/php/sbin/php-fpmphp 5.3.3 以后的php-fpm不再支持php-fpm 以前具有的 /usr/local/php/sbin/php-fpm (start|stop|reload...
2019-07-04 17:31:00
36
转载 32位进程注入64位进程
转载:https://www.cnblogs.com/lanrenxinxin/p/4821152.html在之前写注入都是32位exe文件注入32位dll到32位exe文件中,或者都是64位。但是之前看到关于32位进程注入64位进程的方法,将学习笔记记录下来。之前的文章:注入小结我们需要借助GitHub上的开源库rewolf-wow64ext这个库的目的就是让运行在W...
2019-07-04 17:29:00
911
转载 R3 x64枚举进程句柄
转载:https://blog.csdn.net/zhuhuibeishadiao/article/details/51292608需要注意的是:在R3使用ZwQueryObject很容易锁死,需要放到线程中,如果线程超过500ms就说明卡死了 就只能放弃这个句柄了这个句柄外面是一个FileObject类型,但真实是一个信号类型还有在R3中枚举 有一个句柄我们是没有权限...
2019-07-04 17:28:00
267
转载 枚举进程中打开的句柄
转载:https://blez.wordpress.com/2012/09/17/enumerating-opened-handles-from-a-process/因为NtQueryInformation确实缺少文档或示例,因此我会在一两年前杀死这段消息。以下代码显示特定进程的所有已打开句柄。结合DuplicateHandle技巧,您也可以打开其文件(或其他句柄)。...
2019-07-04 17:27:00
494
转载 DuplicateHandle进程间句柄复制
转载:https://blog.csdn.net/u012372584/article/details/787403651、BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle,...
2019-07-04 17:25:00
152
转载 64位CreateProcess逆向:(二)0环下参数的整合即创建进程的整体流程
转载:https://bbs.pediy.com/thread-207683.htm 点击下面进入总目录:64位Windows创建64位进程逆向分析(总目录)在上一篇文章中,我们介绍了CreateProcess在3环的整个流程。在其中特别提到,当操作系统由3环切换到0环,是由NtCreateUserProcess完成所有关键工作的。在这篇文章中,我们将会...
2019-07-04 17:24:00
605
转载 通过SOCKS代理渗透整个内网
https://blog.csdn.net/SouthWind0/article/details/83111044通过SOCKS代理渗透整个内网1.背景经过前期的渗透工作,我们现在已经成功找到了web站点的漏洞,并且获得了一个普通的webshell,现在准备用菜刀去连接它。注意:本次环境在本地搭建,假设现在一无所知,这样更加真实。2.对web服务器提权2...
2019-07-04 17:20:00
925
转载 为什么NtReadVirtualMemory 硬件断点无法下断
win7 x64为例nt!NtReadVirtualMemory ----- nt!MmCopyVirtualMemoryNTSTATUSNTAPIMmCopyVirtualMemory(IN PEPROCESS SourceProcess, IN PVOID SourceAddress, IN PEPROCESS TargetProcess,...
2019-06-24 16:51:00
273
转载 在EXE和DLL中,FindResource的区别
转载:https://blog.csdn.net/ithzhang/article/details/7995102 在EXE和DLL中,FindResource的区别 以下的代码在EXE中,执行无误。可是在DLL中FindResource返回的值就为0了,我用::GetLastError(),得出的值是1813,也就是取不到资源,这是为什么?...
2019-05-21 18:14:00
67
转载 将C++资源文件读取出来
HRSRC hResource = FindResource(GetModuleHandle(NULL),MAKEINTRESOURCE(IDR_CALC), TEXT("MYFILE")); if(hResource) {HGLOBAL hg = LoadResource(GetModuleHandle(NULL)...
2019-05-21 18:12:00
953
转载 windows驱动程序中的预处理含义
#pragma code_seg(“PAGE”)作用是将此部分代码放入分页内存中运行。#pragma code_seg() 将代码段设置为默认的代码段#pragma code_seg("INIT")加载到INIT内存区域中,成功加载后,可以退出内存转自:http://blog.csdn.net/whatday/article/details/710...
2019-05-21 18:11:00
109
转载 win10网上邻居看不到别的共享电脑怎么样办
https://jingyan.baidu.com/article/4853e1e5b714aa1909f72600.html转载于:https://www.cnblogs.com/kuangke/p/10901469.html
2019-05-21 18:10:00
2932
转载 #pragma alloc_text 与 ALLOC_PRAGMA
转载:https://blog.csdn.net/wolfman125/article/details/56665300编译时控制分页能力有时,驱动程序的某些部分必须驻留内存而另一些可以被分页,这就需要一种能控制代码和数据是否分页的方法。通过指导编译器的段分配可以实现这个目的。在运行时,装入器通过检查驱动程序中的段名, 把段放到你指定的内存池中。此外在运行时调用内存管理...
2019-05-21 18:07:00
61
转载 IoAllocateMdl,MmProbeAndLockPages的用法
转载地址:https://blog.csdn.net/wdykanq/article/details/7752909IoAllocateMdl,MmProbeAndLockPages的用法第一,MDL的一个用法是提供驱动程序访问用户模式数据缓冲区的一种方式:直接I/O。也就是说通过MDL告诉驱动程序如何访问用户模式的数据缓冲区,这很好理解;第二,第二个用法是这样的...
2019-05-21 18:06:00
177
转载 Composer三步曲:安装、使用、发布
转载地址:https://segmentfault.com/a/1190000011858458原文是在我自己博客中,小伙伴也可以点阅读原文进行跳转查看,还有好听的背景音乐噢~在现代化的PHP开发当中,离开不了各种各样的组件,那么如何快速在项目中安装和找到这些组件呢?composer正是为这一目的而出现,如果你还不知道composer,那么你就out了。那...
2019-05-21 18:04:00
120
转载 解决 Qt5 报错 This application failed to start because it could not find or load the Qt platform plugin...
转载:https://www.cnblogs.com/zhousong918/p/9934952.htmlQT为了简化生成发布版本,特别提供了工具 "windeplayqt.exe",这个工具在 "...\Qt5.8.0\5.8\msvc2015_64\bin"的目录下,通过该命令,可以解决上述错误。打开控制台窗口设置搜索路径以便系统可以搜索到 "wind...
2019-05-14 14:42:00
1835
转载 vscode片段
参考资料 https://blog.csdn.net/maokelong95/article/details/54379046"狂客注释": { "prefix": "k##", "body": [ "/*****", "*作者:狂客", "*QQ:214109721", "*时间:$CURRENT_YEAR-$CURRENT_MONTH-$CURR...
2019-05-10 10:31:00
32
转载 VC MFC 屏蔽ESC和ENTER键关闭对话框
参考资料:https://www.cnblogs.com/yangjig/p/3913751.html方法一:窗体头文件中加入:1 protected:2 virtual BOOL PreTranslateMessage(MSG* pMsg); // PreTranslateMessage是消息在送给TranslateMessage函数之前被...
2019-04-26 14:06:00
97
转载 异常处理与MiniDump 用于投放市场c++异常捕获
最近一段时间,新上线的软件在外场偶尔会出现异常崩溃的情况。由于试用范围比较分散,很难一一前往现场定位问题。而传统的log日志方法,在崩溃的情况下,并不能比较准确的表示出问题位置,这使得软件调试进程缓慢。 后在公司前辈的指点下,我们想到了使用window自带的dumpfile来记录崩溃时刻的堆栈信息,这样配合log日志记录,能够快速的定位出问题点。大大提高了系统调试效率。...
2019-04-24 14:53:00
174
转载 win7 win10开启网络访问(网络访问 无法访问 网络访问需要输入密码 等问题处理)...
狂客原创,转载请注明。侵权必究!右键单击桌面的“网络”图标选择“属性”。在弹出的“网络和共享中心”窗口,点击“更改高级共享设置”。参考文章:https://jingyan.baidu.com/article/c275f6ba32ca5ce33d75673c.html设置来宾“Guest”网络访问权限 开始菜单-》在搜索程序和文件框里输入“gpedit...
2019-01-01 13:04:00
582
转载 关闭win10一切
狂客原创,转载请注明来源关闭更新 注册表(以管理员身份运行 ImagePath也删除屏蔽掉) 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Start值 4 wuauserv WaaSMedic...
2018-12-27 09:24:00
65
转载 真-关闭win10安全中心(windows defender)
狂客原创,转载请注明。侵权必究第一 任务管理器 启动项 禁用第二使用win+R,打开运行命令输入:gpedit.msc然后点击确定 在管理模块下找到Windows组件,接续打开下拉菜单,找到Windows Defender 防病毒程序。选择禁用 这是关闭了 WD的病毒防护程序然后重启 win10自带保护就关闭了转载于:https://...
2018-12-14 10:55:00
524
转载 HOOK IDT频繁蓝屏(Window 正确 HOOK IDT)
环境 win7x64 Microsoft Windows [版本 6.1.7601]也是一个朋友 HOOK IDT 测试 问我IDT为啥老是蓝屏。结果是因为swapgs问题。 如果你知道swapgs作用。或者 在IDT swapgs起到的作用 就不用往下看了。给我朋友解释了 结果他还是不理解。。。所以写个文章吧。 希望可以帮到其他朋友我们先来分析下IDT的函数开发 图1...
2018-11-12 16:34:00
277
转载 windows 驱动开发 MDL 内核层 用户层共享内存
参考资料 https://blog.csdn.net/wdykanq/article/details/7752909 http://blog.51cto.com/laokaddk/404584内核层创建内存映射用户层PVOID pShareMM_SYS; PMDL pShareMM_MDL; PVOID pShareMM_User; PKUANGKEEP...
2018-11-01 13:07:00
292
转载 C++将时间格式转换成秒数
#include <stdio.h>#include <time.h> #include <string.h> #include <stdlib.h> time_t convert_str_to_tm(char * str_time){ struct tm tt; memset(&tt,0,sizeof(tt));...
2018-10-14 21:57:00
2684
转载 关于HOOK KiPageFault需要用到自旋锁研究
KeAcquireSpinLockRaiseToDpc 可以使用这个函数 来开启自旋锁转载于:https://www.cnblogs.com/kuangke/p/9621621.html
2018-09-10 18:17:00
280
转载 提高VS2010/VS2012编译速度
转https://blog.csdn.net/liaowenfeng/article/details/75464657http://blog.csdn.net/mythma/article/details/9275513除了合理的划分模块,减少link的时间外,充分利用多核编译也很重要。VS2010/2012都可以用多核编译,需要...
2018-09-10 18:15:00
81
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人