- 博客(10)
- 资源 (48)
- 收藏
- 关注
原创 PE文件节区名对整个PE文件运行无关紧要
最近找到一个程序,放到Winhex中发现节区表中有UPX0、UPX1节区,相反没有.data、.text于是怀疑是加了UPX的壳,使用PEid等工具查壳,均没有提示加壳。有使用UPX官网的脱壳工具拓壳,依旧提示没有UPX的壳。于是怀疑就是没有加UPX的壳,而是人为修改了节区名,故意误导分析者。思考一下节区从文件加载到内存的过程:是把节区内容加载到指定虚拟内存处,DOS头、NT头、节...
2018-12-29 11:56:26 504
原创 Kali2.0安装Nessus8.1.1
第一步:到Nessus官网下载安装包。地址:https://www.tenable.com/downloads/nessus,如下图:第二步:安装Nessus。(不建议使用dpkg -i)apt-get install Nessus-8.1.1-debian6_amd64.deb -f安装结束时会提示你开启Nessus守护进程,然后访问https://kali:8834/网址,如...
2018-12-26 15:14:54 1534
原创 Kali2.0(64Bit)安装谷歌浏览器
Kali自带的浏览器用不惯,喜欢使用谷歌浏览器,就想在Kali上安装谷歌浏览器。第一步:使用wget工具下载谷歌浏览器的安装包,wget会把下载的文件保存到当前目录。(亲测不用梯子)wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb第二步:安装谷歌浏览器。 (在联网情况下使用ap...
2018-12-26 10:37:22 2327
原创 域名记录类型
给出一个域名,比如:xxx.xxx.xxxA记录:这个域名对应的IPv4地址AAAA记录:这个域名对应的IPv6地址CNAME记录:全称是canonical(权威的;按照教规的) name,该域名指向了另外一个域名,这两个域名都指向同一个ip地址,访问任意一个域名都是等效的。TXT记录:为域名设置说明。(更深层的作用暂没有发现)PTR记录:被称为指针记录, 是 A 记录的逆向记...
2018-12-17 14:43:35 3854
原创 渗透测试—信息收集—dnsmap
使用Kali下的dnsmap工具(子域名爆破工具)可以轻松收集某个域名下有哪些子域名命令:dnsmap qq.com -r ./qq.com // 收集qq.com下的所有子域名以及对应的IP地址部分截图:有兴趣的话还可以获取一下163.com baidu.com csdn.net下的所有自定义域名,比如csdn.net下的子域名(一部分):上传获取...
2018-12-10 17:55:23 690 3
原创 逆向易语言程序
之前逆向了shutdown.exe -s -t 0程序,调试发现是调用InitiateSystemShutdownExW( )函数关闭计算机。就想知道易语言是怎么关闭计算机的,易语言源代码:运行(“shutdown -s -t 0”,假) 在OD中调试,关机代码在0x0040323A和0x00403250两行:问题来了:两行代码之间是通过F7执行的,中间根本没有其他代码,关机代...
2018-12-06 18:22:16 5763 1
原创 Win32窗口程序源代码、汇编代码层调试
先用VS写一个Win32的窗口程序:代码如下:#include <windows.h>/* 方便定位不同按钮,获取不同编辑框内容 */#define ID_BUTTON1 1#define ID_BUTTON2 2#define ID_EDIT1 3#define ID_EDIT2 4LRESULT CALLBACK WndProc(HWND, U...
2018-12-06 12:04:47 873
原创 shutdown -s -t 0 逆向
记得之前写过Windows关机,先给进程赋予关机权限,再调用ExitWindowsEx关闭计算机。系统自带的shutdown.exe也是调用ExitWindowsEx关机的吗?拿出OD,给参数-s -t 0,直接在ExitWindowsEx处下断点,F9运行,发现电脑关机,断点没有触发,说明不是调用的ExitWindowsEx( )函数。只能一步一步调试了1、在tmain函数中F8执行...
2018-12-05 10:24:13 6964
原创 逆向易语言程序执行流程
首先在生成可执行文件后,易语言编译器会提示你”是否将此程序的相关依赖写出到同一目录中“程序流程如下(先假设此程序相关依赖文件写出到同一目录中):1:使用GetModuleFileNameA( )获取本程序所在路径,使用lstrcatA( )拼接程序所在路径和依赖文件名krnln.fnr2:使用上一步生成的字符串调用LoadLibraaryA( "krnln.fnr"),再使用Get...
2018-12-04 18:18:08 2593
原创 lib链接库
最近发现一个问题:CheckSumMappedFile( )函数,如下项目中调用了CheckSumMappedFile( )函数,也加上了头文件#include <imagehlp.h>,可在生成时提示链接错误:error LNK2001: 无法解析的外部符号 __imp__CheckSumMappedFile@16后来加上了#pragma comment(lib,"ima...
2018-12-03 13:30:22 851
0day第11.7节作者没有提供的漏洞程序收集.zip
2020-06-05
cuckoo主机分析机通信行为分析.zip
2020-05-19
us-14-Kamlyuk-Kamluk-Computrace-Backdoor-Revisited.pdf
2020-01-18
dex2jarAndjd-gui.7z
2021-08-12
VirtualFunction.zip
2020-04-08
windbg_app.7z
2019-07-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人