- 博客(16)
- 资源 (7)
- 收藏
- 关注
原创 [Windows]从文件夹名称推断系统版本
受于某些限制,只能通过浏览目录和文件名确定系统版本。此时可以访问系统特定目录,获取文件夹名称,推断系统版本。dir %windir%\servicing\Version
2017-03-29 09:29:08 1246
原创 [Bootkit]开源Bootkit技术(六)反病毒软件响应测试
反病毒软件响应测试为了更全面了解Bootkit情况,博主对开源Bootkits感染OS时反病毒软件的响应进行了一定测试。利用编译完成的Stoned Bootkit v2 alpha4版本,手动感染Windows XP SP3,观察KAV、KIS、Avira和Avast在实时保护、快速扫描两种情况下的响应情况。
2017-03-22 19:56:03 1304
原创 [Bootkit]开源Bootkit技术(五)DreamBoot
DreamBootQuarkslab的Sebastien Kaczmarek在2013年发布了Dreamboot Bootkit,该Bootkit适用于使用UEFI启动的Win8 x64系统上。虽然Dreamboot与其他开源Bootkit基本原理相同,但是解决UEFI启动和绕过64位系统上的多种保护机制对于Bootkit的研究和发展具有非常重要的意义。DreamBoot采取的技术路线如下图所示(图
2017-03-20 19:59:51 2714
原创 [Bootkit]开源Bootkit技术(四)Stoned Bootkit
Stoned BootkitPeter Kleissner在Black Hat USA 2009上曾经做过Stoned Bootkit的报告,虽然Stoned Bootkit在一定程度上参考了eEyeBootRoot、vBootkit的方法,但是相比于它们,Stoned具有更强的适用性:对Windows 2000到Windows 7多版本系统以及部分版本TrueCrypt的穿透等。
2017-03-20 19:58:21 1636
原创 [Bootkit]开源Bootkit技术(三)vBootkit
vBootkit工作于Nvlabs的Nitin Kumar和Vipin Kumar在2007年和2009年分别发布了vBootkit的第一版和第二版,前者只适用于Windows Vista,后者只适用于Windows 7 x64。由于Vista操作系统的普及性太低,因此在此不予讨论vBootkit v1版本的情况。
2017-03-20 19:55:04 2136
原创 [Bootkit]开源Bootkit技术(二)eEyeBootRoot
BootRoot是由来自eEye Digital Security的Derek Soeder和Ryan Permeh在Black Hat USA 2005会议上发布的Bootkit。BootRoot支持Windows 2000/XP sp1/XP sp2的感染,同时支持软盘、CD、硬盘和网络多种启动方式。BootRoot演示的Payload是NDIS后门,该后门的功能是可以嗅探数据包并执行代码。
2017-03-20 19:47:09 2355
原创 [Bootkit]开源Bootkit技术(一)目录&引言
Bootkit作为更高级的Rootkit,通过感染磁盘主引导记录(MBR)方式,实现绕过内核检查和启动隐身。博主将会在《开源Bootkit技术》系列文章中陆续介绍四款开源Bootkit的基本情况,并对Stoned Bootkit的反病毒软件响应情况进行了测试和总结。开源Bootkit技术(一)引言 开源Bootkit技术(二)eEyeBootRoot 开源Bootkit技术(三)vBootkit
2017-03-20 17:31:54 4808
原创 [Linux]Install Antivirus Software ClamAV on Mint 18.1
OSLinux Mint 18.1 4.4.0-53-generic x86_64INSTALL# apt-get install clamav# apt-get install clamav-daemon# apt-get install clamtkUPDATERun clamtkUpdates->Update Assistant->Choose I would like to upda
2017-03-16 15:37:40 724
原创 [VM]解决虚拟机声音滋滋声
环境 位置 版本 宿主机 Linux Mint 18.1 x64 虚拟机 Windows 7 x64 sp1问题虚拟机每次使用声音时,都会出现一段时间的滋滋声,然后恢复正常。 - 尝试虚拟机有关声音的不同配置组合,无法解决该问题; - 尝试修改CPU和内存配置,无法解决该问题;解决关闭虚拟机,编辑*.vmx文件,修改声卡虚拟设备为如下值后,重启,声音正常。 sound
2017-03-14 09:25:05 23406 7
转载 [转载]常见开源许可证(Github)
MIT License A short and simple permissive license with conditions only requiring preservation of copyright and license notices. Licensed works, modifications, and larger works may be distributed under
2017-03-13 15:06:23 2418
原创 [Linux]常用命令
重定向历史记录 # HISTFILE=/dev/null # export HISTSIZE=0 # history查看启动信息 # last -x | grep boot查看共享库依赖 # ldd elffile # readelf -d elffile | grep shared查看进程 # ps -aux # ps -A -o pid,stime,
2017-03-10 16:26:29 385
原创 关于自己
DeargGae,90后X安全公司职员一枚,程序猿,主要关注信息安全、Linux程序开发和虚拟化技术等相关领域。历史足迹博主从2012年开始撰写技术博客,因为当时严格的文章发布审核机制与CSDN擦肩而过(2012.08);因为实在无法忍受编辑和呈现的经常不一致放弃了百度空间(2012.09-2013.05);因为难以接受的访问速度放弃了BlogCN(2013.05-2014.11)。现在绕了一圈,又
2017-03-09 08:43:42 531
原创 [RFID]射频识别技术基础
1 简 介射频识别(Radio Frequency Identification,RFID)技术利用无线射频信号的空间耦合(电磁感应或电磁传播)实现对被识别物体的自动识别。由于磁卡和接触式IC卡存在读取插拔耗时久,器件污染磨损大,生产成本高等劣势,RFID标签随着RFID技术的发展,应用规模和范围不断扩大。第二代居民身份证、门禁系统、汽车遥控钥匙、高速公路自动收费、物流跟踪识别和公交卡通等,RFI
2017-03-08 20:37:44 2736
转载 [ESXi]各种ID:WID/LWID/CID/GID
WIDWorld IDLWIDLeader World IDCIDCartel IDGIDGroup IDReferHow to obtain GID and LWID from esxtop? VMware ESXi locking and how to kill a frozen VM
2017-03-08 10:13:29 8395
原创 [ESXi]代替Procfs的强大命令-vsish
近期纠结于ESXi上未启用Procfs,无法查看指定进程的内存映射表,多方查阅资料,发现了vsish命令,初次使用就被强大的功能所震撼到了。VMware官方对这个命令的介绍非常少。(特别给力的介绍入口)根目录~ # vsish/> lsstatsRegistry/killswitches/vmkAccess/worldlets/power/perf/timer/storage/v
2017-03-07 11:49:03 2423
原创 [LPE]Windows Local Privilege Escalation MS16-135
MS16-135Github LinkINFO| CVE-2016-7255 | Report 20161110 | Windows Kernel-mode Driver/ Win32k.sys |Vulnerablemicrosoft:windows_10:-microsoft:windows_10:1511microsoft:windows_10:1607microsoft:windows_7:
2017-03-07 11:25:07 957
010Editor v3.0.6.zip
2021-07-22
ReportViewer2012.zip
2020-07-22
Windows Server 2012 R2安装vmtools所需补丁包.txt
2020-03-01
BvSshClient-Inst-v8.37.zip
2020-01-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人