- 博客(6)
- 资源 (7)
- 收藏
- 关注
转载 Linux Netlink
1. Netlink简介 Netlink 是一种特殊的 socket,它是一种在内核与用户间进行双向数据传输的一种方式,用户态应用使用标准的 socket API 就可以使用 Netlink 提供的强大功能,内核态需要使用专门的内核 API 来使用 Netlink。 系统已定义的Netlink种类如下:[cpp] view plain copy
2016-03-31 10:06:23 606
转载 使用WinDbg调试Windows内核(二)
使用WinDbg调试Windows内核(二)上篇文章介绍了windbg调试内核的基本环境设置以及一些基础调试技巧,这篇文章介绍一些windbg的高级调试技巧。0×01使用断点跟踪数据断点通常用在暂停某个我们感兴趣的执行代码,例如当某个函数被调用时,我们还可以使用WinDbg断点命令字符串跟踪一些信息。在这里,我们将着眼于跟踪特定用户模式进程的有趣信息,即特定数据NO
2016-03-25 10:29:39 1553
转载 CrackMapExec:域环境渗透中的瑞士军刀
描述CrackMapExec提供了域环境(活动目录)渗透测试中一站式便携工具,它具有列举登录用户、通过SMB(Server Message Block)网络文件共享协议爬虫列出SMB分享列表,执行类似于Psexec的攻击、使用powerShell脚本执行自动式Mimikatz/Shellcode/DLL注入到内存中,dump NTDS.dit密码。工具改进完善:
2016-03-24 14:55:32 2383
转载 二进制漏洞挖掘技术实战
0×00前言0X01漏洞挖掘方法0X02手动法漏洞挖掘0X03通用FUZZ法进行漏洞挖掘:0X04智能FUZZ法进行漏洞挖掘:0X05总结正文0X00 前言:关于二进制的漏洞研究,大体可以分为漏洞分析利用和漏洞挖掘两部分。关于漏洞分析利用的部分互联网可以搜索到大量文章,而漏洞挖掘的文章却寥寥无几。因此我在这里主要来讲一下如何对
2016-03-24 14:46:40 17083 1
转载 HID攻击之TEENSY实战
概述 从传统意义讲,当你在电脑中插入一张CD/DVD光盘,或者插入一个USB设备时,可以通过自动播放来运行一个包含恶意的文件,不过自动播放功能被关闭时,autorun.inf文件就无法自动执行你的文件了。然而通过TEENSY,你可以模拟出一个键盘和鼠标,当你插入这个定制的USB设备时,电脑会识别为一个键盘,利用设备中的微处理器,与存储空间,和编程进去的攻击代码,就可以向主机发送控制
2016-03-24 14:43:45 1111
Detecting Kernel-Kevel Rootkits Through Binary Analysis
2015-05-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人