- 博客(6)
- 收藏
- 关注
RSS订阅原创 【实训日志】7.18 日志
在软件开发和安全领域中,采用一系列的技术可以增强程序的安全性和隐蔽性。这些技术包括参数分离、动态调用、伪造图标与详细信息、伪造签名以及Shellcode加密等。
2024-07-18 16:47:44
251
原创 【实训日志】7.17 日志
/ 如果进程名包含 "msedge.exe" 则进行以下操作 std::string::npos == 当初遍历的进程名。// 确定所需的wchar_t缓冲区的大小。// 远控的上线程序会变成你的注入目标程序。// 在远程进程中创建线程执行 code。// 将 code 写入远程进程内存。// User,管理员,System。// 将进程名转换为宽字符串。//读取shellcode。// 在远程进程中分配内存。// 继续枚举下一个进程。// 关闭远程内存句柄。// 关闭进程快照句柄。
2024-07-17 20:41:06
1365
原创 【实训日志】7.16 日志
初始化 -》start (代码段的开始)-》加载DLL-》编译器添加的代码(安全检测)-》main - 》获取DLL中函数的地址-》main函数的调用(API函数)-》return 0。kernel32 -》 存放地址(每一个函数都需要一个地址来存放函数代码的位置)。1.获取模块地址(系统自带的DLL):LoadLibrary(模块名字)输入 centos 中给出的port和设置的密码 ,以及host(公网ip)GetProcAddress(模块地址,函数名字)2.从模块中获取需要的函数地址。
2024-07-16 22:31:00
572
原创 【网安实训】7.15 日志
printf("响应数据:\n%s\n", response_data);unsigned char buf[] = "你的shellcode";printf("两个参数,1为pid,2为dll的绝对路径\n");线程加载的免杀效果优于指针加载吗?printf("内存分配失败\n");printf("读取失败\n");printf("打开请求失败\n");printf("发送请求失败\n");printf("内存分配失败\n");printf("初始化失败\n");printf("连接失败\n");
2024-07-15 20:36:45
1409
原创 【实训日志】7.14 日志
1.指定查杀〔给定对象,检测是否含有恶意代码)⒉.能识别恶意代码的类型3.宏病毒,感染型的病毒,能将病毒从宿主程序剥离杀软的引擎1.分析模块(数据格式的识别)⒉.特征库(hash值,md5值)3.扫描核心。###2.1.3静态查杀1.特征码识别(hash,文件名,函数名,字符串)2.云查杀(上传到云端进行检测)3.校验和(特征码检测的一种)4.启发式(QVM)5.Yara规则###2.1.4文件报毒的情况1.下载文件就报毒(肯定是静态)2.文件落地不会报毒,但是双击运行报毒(动态)
2024-07-14 15:22:36
312
原创 【网安实训】7.13 实训日志
表层网络是可以在水面以上看到的互联网部分,深网包含一切不能在表层网络中被索引的内容深网没有索引,因为要么很难进行爬行,要么根本没有被爬行。现在,它的规模也更大了。互联网不仅仅是万维网(WWW,表层网络);它是用于访问表层网络的网络基础设施。因此,深网(或至少其中的大部分;我们马上就会讨论到这一点)存在于互联网上。深网包括任何需要输入登录凭据的网站或系统。暗网和暗网不是可以互换使用的术语。在1970年代,与ARPANET隔离的网络,比如隔离性,被称为“暗网”。
2024-07-13 21:39:17
1423
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人