2401_86178618-优快云博客

原创使用驱动移除内核回调，

创建该PoC的目的是了解驱动漏洞利用程序的强大功能，以及EDR如何使用内核回调以防止恶意软件的攻击。在代码中会用到一个Barakat发现并公开了的驱动程序漏洞，并将其分配为CVE-2019-16098。它是一个经过签名的MSI驱动程序，可以读取和写入完整的内核内存，事实证明这对攻击者极为有用，并且可以对整个系统造成危害。PoC可以以低特权用户身份获取SYSTEM CMD的功能。

2025-08-07 22:36:44 529

原创 shellcode

Window中的shellcode编写框架（入门篇） - ｜Thresh｜ - 博客园

2025-07-19 18:17:15 84

原创修改时间，伪造签名等

https://xz.aliyun.com/news/12419#toc-4

2025-07-16 22:33:46 95

原创编码转换，自定义base64

在线自定义base64编解码、在线二进制转可打印字符、在线base2、base4、base8、base16、base32、base64--查错网

2025-06-14 22:39:08 107

原创信息收集之搜索语法

信息收集篇 - rongya - 博客园

2025-05-22 21:04:41 75

原创 zlib编译https://www.cnblogs.com/MrOuqs/p/5751485.html

vs2015零基础编译zlib从失败到成功_zlib vs2015-优快云博客

2025-02-24 20:23:06 239

原创 windows 窗口消息机制

【代码】windows 窗口消息机制。

2025-02-20 22:22:11 137

原创 kali安装

2024年最新kali Linux安装教程（超详细，图文并茂）_kali安装-优快云博客

2025-01-08 23:29:45 288

原创 cs下载与使用

参考：https://github.com/k8gege/Aggressor/releases/tag/cs。

2025-01-07 21:14:06 238

原创 windows 下vs2015资源释放

一个“MYRES”，然后导入相关资源文件，如此便完成了插入资源的。项目->添加->资源，自定义。

2025-01-06 22:07:36 144

原创 PJSIP

win10 x64 VS2017 PJSIP 视频通话编译流程 - GYY_顽石 - 博客园

2025-01-06 22:04:04 127

原创 github上传

GitHub上传自己的项目_github上传本地项目-优快云博客

2024-12-16 12:52:10 177

微软官方下载https://www.microsoft.com/zh-cn/software-download/windows11https://www.microsoft.com/zh-cn/software-download/windows10MSDN, 我告诉你https://msdn.itellyou.cn/NEXT, ITELLYOUhttps://next.itellyou.cn/HelloWindowshttps://www.hellowindows.cn/山己几子木https://msdn.

2024-11-02 19:53:08 4915

原创 metasploit+msfvenom 绕过杀毒软件技巧最基础的免杀

【P3】最强渗透工具 - metasploit（安装配置及使用教程详解）-优快云博客

2024-11-02 18:42:00 251

原创 Ubuntu用docker安装AWVS和Nessus(含破解)

（2）访问https://zh-cn.tenable.com/products/nessus/nessus-essentials网站，获取激活码。然后，访问https://plugins.nessus.org/v2/offline.php网站，输入挑战码和激活码。其中，下载的插件软件包名为all-2.0.tar.gz，许可协议文件名文nessus.license。然后，将下载的插件文件和许可协议文件复制到Nessus的/opt/nessus/sbin目录下，执行如下命令更新插件。Ubuntu安装AWVS。

2024-11-02 15:55:51 1558

原创利用proxychains在终端使用socks5代理

转载于:https://www.cnblogs.com/kluan/p/6041420.html。在需要代理的命令前加上。

2024-10-25 12:31:15 318

原创工具（信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...），漏洞利用工具）集

All-Defense-Tool/README.md at main · webtest444/All-Defense-Tool · GitHub

2024-10-24 07:45:50 149

原创加壳、查壳、脱壳

1、PEiD最常用的插件就是脱壳，PEiD的插件里有个通用脱壳器，能脱大部分的壳，如果脱壳后import表损害，还可以自动调用ImportREC修复import表，点击”=>”打开插件列表，见下图。加壳的另一种常用的方式是在二进制的程序中植入一段代码，在运行的时候优先取得程序的控制权，之后再把控制权交还给原始代码，这样做的目的是隐藏程序真正的。加密壳种类比较多，不同的壳侧重点不同，一些壳单纯保护程序，另一些壳提供额外的功能，如提供注册机制、使用次数、时间限制等。加壳工具通常分为：压缩壳和加密壳两类。

2024-10-18 22:25:18 1360

原创使用UPX压缩程序

【代码】使用UPX压缩程序。

2024-10-18 21:20:56 367

原创软件加壳脱壳技术教程

【代码】软件加壳脱壳技术教程。

2024-10-17 18:46:29 422

原创 exe入口点modify

【代码】exe入口点modify。

2024-10-17 12:48:31 161

原创 JoJoLoader是一款使用rust实现的免杀木马工具

0x01 功能说明360全家桶火绒def0x02 项目地址。

2024-10-17 12:45:03 241

原创 Peid,右下角箭头。查找oep。下载 importREC修复导入表。

import REC。

2024-10-17 12:43:35 232

原创 Python爬网站图片、CSS文件和JS文件

【代码】Python爬网站图片、CSS文件和JS文件。

2024-10-16 18:27:32 407

原创修改exe入口点

【代码】修改exe入口点。

2024-10-16 12:41:49 204

原创要爬取网页中所有以 .js 结尾的资源请求 URL，你可以使用 Python 中的 requests 和 BeautifulSoup 库来解析网页内容，或者使用 Selenium 来模拟浏览器行为并获

下面是一个使用requests和。

2024-10-16 12:39:55 652

原创 360QVM各种免杀方法：

脚本通过生成不同hash的ico并写入程序中，实现批量bypass360QVM，生成文件在output文件夹内。运行脚本，input_file填入木马文件，ico_file填入图标文件，number为生成的木马数量。实现效果（ResourceHacker.exe来源于互联网，不放心可自行替换）以下免杀方法来源于网络，文章有点老，仅提供参考。

2024-10-14 18:47:14 905