- 博客(4)
- 问答 (1)
- 收藏
- 关注
原创 nmap识别TCP端口服务的数据库
下面的结果是通过伪造了全端口开放的结果后,nmap扫描得到的数据,已经把unknown的都过滤了TCPPORT SERVICE1/tcp tcpmux2/tcp compressnet3/tcp compressnet7/tcp echo9/tcp discard11/tcp systat13/tcp daytime17/tcp qotd19/tcp chargen20/t...
2018-11-30 16:05:34 17802 1
原创 理解别人写的简单的重定位程序
看了下看雪的一篇文章,加深下对重定位的理解,其实这是一个程序https://bbs.pediy.com/thread-76638.htm这个程序需要用户输入的是加载基址,还有文件的路径开始首先通过MZ头,还有e_lfanew偏移是否是PE\x00\x00 来判断这是否是一个PE文件BOOL VerifyPE( PVOID pFile ) { PIMAGE_DOS_HEADER ...
2018-11-26 22:52:39 428
原创 CTF PWN专用虚拟机
前言虽然之前写了个 —— CTF PWN 做题环境一键搭建脚本,欢迎star和使用https://github.com/giantbranch/pwn-env-init但是在使用过程中可能会出现或多或少的问题需要自己解决,所以干脆直接搞个配置好的Ubuntu 16.04简介系统为desktop版,使用CTF PWN 做题环境一键搭建脚本进行配置的环境主要配置了以下东西:为64位系统...
2018-11-07 21:07:14 10591 15
原创 通过chkrootkit学习如何在linux下检测RootKit
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit一词更多地是指被作为驱动程序,加载到操作系统内核中的恶意软件。chkrootkit简介chkrootkit是一个linux下检RootKit的脚本,在某些检测中会调用当前目录的检测程序官网:http://ww...
2018-11-02 20:33:56 5340
空空如也
EnumServicesStatus枚举服务失败
2015-07-28
TA创建的收藏夹 TA关注的收藏夹
TA关注的人