2018年04月_HadesW_W

原创 Rookit技术之SSDT_Hook

Rookit技术之SSDT_HookRookit技术之SSDT_Hook0x0 SSDT简介0x1 测试环境0x2 达到目标0x3 主要思路0x4 关键代码0x5 测试效果0x0 SSDT简介SSDT全称为System Services Descriptor Table，中文为系统服务描述符表，ssdt表就是把ring3的Win32 API和ring0的...

2018-04-27 17:39:16 537

加载驱动遍历驱动模块测试环境系统:虚拟机Windows 7 32bit工具:VS2015+Windbg等各种调试工具说明此demo只是内核编程的小小练习,只是遍历了驱动模块全路径,通过Ring3和Ring0通讯(使用比较复杂的控制码+MDL直接方式通讯),显示在了用户界面上.想要做其他功能,根据这个思路,遍历进程信息,模块信息等等都很容易做到.如果以后有机会再发其他功能的实现主要思路1.程序启动的...

2018-04-26 18:19:09 2114 1

原创 Dll注入技术之远程线程注入

Dll注入技术之远程线程注入测试环境系统:Windows 10 64bit注入目标: win7 64bit 计算器(这个软件用着习惯,所以我从win7上拷贝到win10上了)主要思路:1.使用进程PID打开进程,获得句柄2.使用进程句柄申请内存空间3.把dll路径写入内存4.创建远程线程,调用LoadLibrary5.释放收尾工作或者卸载dll主要函数://打开进程HANDLE WINAPI Op...

2018-04-25 21:23:49 10260 6

原创驱动加载工具的实现

驱动加载工具的实现主要思路:使用OpenSCManager函数打开服务控制管理器(SCM),获得句柄.使用这个SCM句柄创建(或者打开)服务,服务运行加载驱动,服务停止卸载驱动主要函数:OpenSCManager //打开设备(服务)管理器CreateService　　 //创建服务(或者设备,根据参数不同而不同)OpenService　　 //打开设备或者服务.StartSer...

2018-04-24 19:16:34 2191

原创手动脱壳-熊猫烧香病毒-FSG v2.0

手动脱壳-熊猫烧香病毒-FSG v2.0操作环境系统:Windows 7 32bit工具: Exeinfope,查壳 OllyDbg,动态调试,Dump内存 ImportREC,修复IATFSG壳简介FSG v2.0是一款超级压缩壳,经过加壳后会减小目标文件体积.这个壳会对源程序IAT做简单的处理.0x0 查壳使用ExeinfoPE查壳,熊猫烧香样本显示带有压缩壳FSG...

2018-04-24 15:36:30 1841

原创纯手写简单PE

纯手写简单PE环境:Windows 10010EditorLoadPE(查看写的是否正确,文中并没有截图)目的:使用十六进制编辑器(010Editor)手写一个可在Windows10上运行的只弹出MessageBox对话框最简单的exe程序1.构造DOS头 typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header WORD e...

2018-04-17 22:11:09 1496

原创溢出漏洞原理及利用(3)

溢出漏洞原理及利用本文是作者学习过程的笔记整理而来的,如有错误,还请见谅!接上一篇溢出漏洞原理及利用适用性更强的MessageBox适用性更强的MessageBox之前我们写的MessageBox,是直接在调试器中找到的地址.当模块使用动态加载基址的时候,我们重启系统或者在其他机器上运行的时候,函数地址就改变了. 为了程序在其他系统通用,需要动态...

2018-04-15 22:03:06 1154

原创溢出漏洞原理及利用(2)

溢出漏洞原理及利用本文是作者学习过程的笔记整理而来的,如有错误,还请见谅!接上一篇溢出漏洞原理及利用利用溢出执行系统的MessageBox利用溢出执行自己的代码利用溢出执行系统的MessageBox既然是函数的返回地址被淹没了,导致执行返回地址处的代码的时候出错,我们也看到返回地址处是我们在password.txt中输入的数据当成了地址,那么我们是不...

2018-04-12 21:47:35 1785 4

原创溢出漏洞原理及利用(1)

溢出漏洞原理及利用本文是作者学习过程的笔记整理而来的,如有错误,还请见谅!溢出漏洞原理及利用实验环境实验目的编写一个简单的有溢出漏洞的程序查看程序崩溃日志,找到崩溃点实验环境Windows 10Visual Sutdio 2015x32dbg(x64dbg)*010Editor实验目的学习溢出漏洞的原理学会手工查看程序崩溃...

2018-04-11 21:59:14 4565 1

Hades的博客