- 博客(6)
- 收藏
- 关注
RSS订阅原创 2024.7.18日志
HANDLE ProcessHandle, //进程句柄PVOID* BaseAddress, //指向开辟内存的指针,二级指针ULONG_PTR ZeroBits, //不知道啥用直接置零PSIZE_T RegionSize, //指向开辟大小的指针ULONG AllocationType, //内存页ULONG Protect //内存属性。
2024-07-18 21:49:11
629
原创 2024.7.17
在C++中,"API调用"通常指的是使用外部库或操作系统提供的应用程序接口(API)来执行特定的功能。具体的API调用方式取决于您要调用的API的类型,例如操作系统API、第三方库API或者网络服务的API。总的来说,Shellcode注入进程的实验不仅仅是技术的探索,更是对操作系统和计算机安全理念的深入了解。最重要的是,在进行这项实验的过程中,我深刻意识到了安全意识和实施安全措施的重要性。通常,argv[0] 存储的是程序的名称,而 argv[1] 及之后的元素存储的是传递给程序的参数。
2024-07-17 20:09:42
922
原创 2024.7.15日志
最重要的是,配置 Cobalt Strike 的过程不仅仅是技术层面的学习,更是对安全意识和责任的提醒。总结而言,配置和使用 Cobalt Strike 是一次深刻的学习经历,不仅提升了我的渗透测试技能,也加深了我对网络安全防御策略的理解和认识。在FinalShell的主界面中,可以看到你的阿里云服务器的所有资源,如文件、目录、进程等。在FinalShell的主界面中,找到并点击“设置”按钮,然后在弹出的窗口中输入你的阿里云账号和密码。在弹出的窗口中,需要输入阿里云服务器的IP地址、端口号和用户名和密码。
2024-07-15 22:36:34
883
原创 2024.7.14日志
线程是进程的一部分,是进程中的一个实体,是 CPU 调度和分派的基本单位。线程是轻量级的,相比进程更为高效,因为它们共享了进程的资源。同一进程中的多个线程共享相同的内存空间和其他资源,因此线程间的通信更为简便,可以直接读写进程内的数据。360的六大引擎:1.360云查杀引擎,2.360启发式引擎,3.QEX脚本查杀引擎,4.QVMI人工智能引擎(有较多奇怪的问题),5.鲲鹏引擎,6.反勒索引擎。检测一点(内存空间小,运行时间(沙箱环境中,时间流速较快),主机名,CPU核心数,进程数量,io设备数量)
2024-07-14 16:42:16
768
原创 2024.7.13日志
暗网是最为神秘的部分,是一些需要特殊软件(如Tor)访问的匿名网络,通常与非法交易和隐秘交易有关,其中涉及三种产业:白色产业(即正规产业),灰色产业(介于黑色与白色之间的产业,稍有不慎就会坐牢),黑色产业(被抓一定会坐牢)。内存检测非常损耗资源,不可能每时每刻都在进行内存检测,所以电脑运行程序(执行指令)非常快(明文状态只在执行指令的时候),未执行指令时,让shellcode保持加密状态。表层网络是公开可见的互联网部分,包括搜索引擎的网页和常见的网站,如:Google,Bing等,共占比4%。
2024-07-13 21:02:06
444
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人