- 博客(2)
- 资源 (18)
- 收藏
- 关注
RSS订阅
原创 一句话木马剖析
今天我通过菜刀来分析一下一句话原理吧,都是些基础! wireshark抓包分析: 因为是在本地搭建的分析环境,所以要抓取回环数据包,故:网络接口信息:监听回环数据包:最后问题解决了:wireshark抓包环节: 首先上传一个小马:xm.php到localhost:开启菜刀,post小马:在wiresha
2015-07-31 12:51:50
2933
原创 如何编写一个shellcode
ShellCode的编写就是将函数或变量在内存中的间接地址改为函数或变量在内存中的直接地址,直接调用! 以MessageBox函数为例进行讲解如下 新建shellcode.cpp:编写代码如下:运行结果:将VC代码转换成汇编指令:内存数据图:函数的真实地址找到之后,修改代码如下:将以上汇编指令转换成二进制数据:内存
2015-06-02 13:05:33
469
提权三神器
Churrasco.exe(windows2k3本地漏洞提升system权限)nc.exe反弹shell利器 cmd.exe命令提示符(将此程序传入webshell的一个可写目录)
2013-08-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人