个人的idea list

最新推荐文章于 2024-11-18 11:12:18 发布
最新推荐文章于 2024-11-18 11:12:18 发布
阅读量2.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全研发 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/121154712

1.开发一个纯shellcode远控,使用OLLVM保证每次的shellcode都不一样,规避内存查杀

2.开发一个白加黑,黑使用OLLVM混,并且尽量SYSCALL保证RING3不拦截

3.使用hook,hook sleep,将sleep后把内存改为只读

4.开发个免杀平台,自动落地各种白加黑,并且OLLVM。带各种payload加密方式

5.cobaltstrike 各种bof

6.内网自动化文件获取,提示攻击面

使用OLLVM在Windows 10上进行编译和使用
m0_47037246的博客
08-31 1388
OLLVM(Obfuscator-LLVM)是基于LLVM的一个开源混淆器,可以用于保护软件受逆向工程和分析。至此,您已成功地在Windows 10上编译和使用OLLVM。请注意,上述示例只是一个简单的演示,OLLVM提供了许多其他的混淆选项和功能,您可以根据自己的需求进行调整。选择适用于Windows的安装程序,并按照安装向导进行安装。选择适用于Windows的安装程序,并按照安装向导进行安装。选择适用于Windows的安装程序,并按照安装向导进行安装。编译完成后,您可以使用OLLVM来混淆您的代码。
解锁IDEA:Java开发神器的全面指南
最新发布
邓邓子的博客
07-01 1192
本文系统解析 Java 开发集成环境 IDEA 的核心功能与实践技巧。从 IDEA 的诞生背景、版本差异及核心优势切入,覆盖安装配置全流程,包括基础参数优化与 Maven、Tomcat 等高级环境搭建。深入拆解智能代码补全、实时模板等编辑功能,以及调试分析、Git 版本控制等开发必备操作,辅以快捷键与热门插件推荐提升效率。针对断点失效、热部署异常等常见问题提供解决方案,最终帮助开发者全面掌握 IDEA,打造高效开发工作流,释放 Java 编程的生产力潜能。
逆记- 开源方案的ollvm 使用 | 孤挺花 | Hikari
oFengYiZu的专栏
01-30 1087
Hikari https://github.com/HikariObfuscator/Hikari 孤挺花 https://github.com/fly8888/armariris
必看(软技术整理资料)
qq_18811919的博客
03-26 488
一.虚拟机概述 1.仿真技术 (1)硬件仿真 定义:通过软件仿真操作系统所需要的硬件环境,包括 CPU、内存、总线等 使用案例:VMware 应用场景: 搭建反病毒分析平台,如 ThreatExpert等搭建云安全集群; (2)指令集仿真 定义:通过软件仿真特定(真实或虚拟)指令集的执行行为,例如通过仿真全部 x86 指令的行为来仿真 x86 CPU; 使用案例:Java VM,VMProtect 应用场景: 代码逻辑序列化,如ClamAV 支持把查毒代码编译成 LLVM 中间代码(
Reverse
2401_88456006的博客
10-26 625
在软件保护中,花指令被作为一种手段来增加静态分析的难度,花指令也可以被用在病毒或木马上,通过加入花指令改变程序的特征码,躲避软的扫描,从而达到的目的,花指令一般被分为两类,被执行的和不会被执行的。这类花指令本身是正常的汇编指令,它们运行完后不会改变原来程序的堆栈,寄存器,但能起到干扰静态分析的作用,一般分为两种,一种是改变堆栈操作,另一种是利用call指令或Jmp指令增加执行流程复杂度。指当EAX的值为12时中断,同时,因为condition栏由IDC表达式支持,所以可以使用一些IDC的函数。
实用的的小技巧
记录学习,一起进步
01-28 1172
降本增效式指南
IDEA开启Run Dashboard的配置详解
10-15
- **自定义布局**:可以根据个人喜好调整面板内容的比例和布局。 如果你在使用IDEA时遇到Run Dashboard丢失的问题,参照以上步骤进行配置,就能轻松找回这一实用工具。此外,如果你有其他类型的运行配置需要在Run ...
IDEA2024配置详解与高效使用指南
禅与计算机程序设计的艺术
08-18 2329
本文介绍了从旧版IDEA迁移到2024版本时的重要配置和使用技巧。主要包括:界面背景色调整、项目编码全局设置、JDK版本配置、Maven环境优化、侧边栏行为设置、GitLab插件问题修复和堆内存调整等初始化配置。在使用功能方面,详细讲解了字节码查看、文件搜索优化、长函数快速定位、变量调用追踪、方法调用路径查看以及TODO项管理等实用功能。这些优化配置和特性可显著提升开发者在IDEA2024中的工作效率,特别适合需要进行版本迁移的Java开发者参考。
Spring+SpringMVC+Mybatis+IDEA+Maven搭建个人博客系统
miaoyue1314520的博客
06-24 2696
项目描述: 大二的JAVA课程设计,整个项目有XML配置方式和注解配置方式,后端整合了Spring、SpringMVC、Mybatis、JSP。前端使用了bootStrap、JQuery,博客显示是将Markdown解析为HTML。数据库是mysql,Navicat作为用户管理工具。Maven作为项目管理工具。 开发环境: 工具 版本 项目管理工具 Maven3 JDK环境 J...
代码混淆与反混淆(逆向工程)
LH1013886337的博客
11-18 2821
在。
OLLVM混淆环境搭建详细教程
会飞的丑小鸭的博客
08-20 9585
一 简介 LLVM:一个编译器,用来编译so和可执行文件等 OLLVM:在LLVM的基础上去混淆so   二 OLLVM混淆环境搭建 1.环境配置 虚拟机:VMware 系统:Ubuntu-12.04.5-64位(这里也测试了另一个linux系统ubuntu-17.10.1-64位 编译不出来,ollvm缺少clang) OLLVM版本:obfuscator-llvm-3.4 n...
花指令,LLVM简介
kernweak的博客
05-23 1222
花指令就是无用或者垃圾指令,故意干扰反汇编静态分析工具,比如 jmp Label1 db opcode Label1; 运行会跳到Label1,但是静态分析工具看到opcode会把后面当作机器码的操作数。 或者 jz Label jnz label db opcode label 反汇编引擎不够智能看到jz,jnz往下执行,所以错误。 或者 可以跳转到寄存器里。 OLLV...
现在主流是源码
qingruo_yin的专栏
08-22 6448
2011-05-21 13:07 一、文件特征码定位: 一般我们先用MyCCL把被查文件的文件特征码定位出来,然后用C32判断定位出来的这个特征码是代码还 是字符串,或者是输入表、输出表、版权信息等…定位在不同的地方,就要用不同的方法来进行源码
一款轻松主流软的c2框架
Gamma_lab的博客
06-30 2817
前言 恕我直言,cs 无论是马或者源文件都被分析烂了,且 cs 的行为太明显了,必 须要大改特改才能满足现在的红蓝对抗,但是想大改谈何容易,所以最快的方 法是寻找一款新的 c2 框架,说白了,远控自己都能写一个出来,执行一些简单 操作还是可以的。 故事从现在开始 最佳有一款老外开发的猎鹰 c2 框架说是要在下周发布,看着很吊的样子,我们 拭目以待,今天要介绍的一款好玩的用 rust 语言开发的 c2 框架,是我无意间 逛 github 上面看到的,这里我记录一下此框架的使用:为啥我会选择这个框 架,因为它是
之花指令
07-15 1157
 push ebppop ebppush eaxpop eaxpush esppop esppush 0push 0push 10 -------其中数字可以任意,注意与下面对应push -10nop -----------可任意在中间添加与它等效的:mov EDI,EDIadd esp,1 -------其中数字可以任意,注意以下面对应add esp,-1add esp,1
如何保护你的代码 - Ollvm(一)
fenfei331的博客
11-04 919
一、目标 李老板:奋飞呀,最近的so都混淆的很厉害呀,也没有啥通用的反混淆方法。一点都不好玩,之前你说的 D810 也不是很好使。 奋飞:我传你六字真言,打不过就加入。 搞不定反混淆,我们搞搞代码混淆,好处多多。 可以很好的保护自己的代码 搞明白混淆的原理,可以增强反混淆的思路 二、步骤 下载代码先 OLLVM(Obfuscator-LLVM的老家在这里 https://github.com/obfuscator-llvm/obfuscator ,只不过官方仅更新到llvm的4.0。 我们使用大神修改的
OLLVM特性、使用原理
weixin_30449239的博客
01-24 861
一、OLLVM特性 目前ollvm支持的特性有以下几种: 指令替换 -mllvm -sub 虚假控制流 -mllvm -bcf 打平控制流 -mllvm -fla 函数(Funtions)注解 二、指令替换 所谓指令替换仅仅是对标准二进制运算(比如加、减、位运算)使用更复杂的指令序列进行功能等价替换,当存在多种等价指令序列时,随机选择一种。 这种混淆并不直截...
ollvm 学习笔记
sky123博客
04-28 4673
环境配置 编译 ollvm 先将 GitHub 上的 ollvm 下载下来。 git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git 创建文件夹,作为编译 ollvm 的目录。 mkdir ollvm cd ollvm 加载 ollvm 项目。 cmake -DCMAKE_BUILD_TYPE=Release -DLLVM_INCLUDE_TESTS=OFF ~/obfuscator 然后编译项目。 make -j
LLVM介绍及OLLVM原理分析
water1307的博客
08-03 8169
为什么需要编译? 计算机CPU只能读懂机器码(一堆0和1组成的编码),但是我们编写的代码并不是机器码,而是高级编程语言(OC、swift、Java、...),最终也可以被计算机所执行,这就需要编译了,在编译的过程中,编译器的作用便是把我们的高级汇编语言通过一系列的操作转化成可被计算机执行的机器语言。   什么是LLVM 当前,LLVM已经发展成为被用于开发从编译器前端到后端的“一套模块及可...
idea ssm个人博客
02-25
### 创建个人博客项目的准备工作 为了使用SSM框架创建个人博客项目,前期准备至关重要。确保拥有Java开发环境,包括JDK、IDE(如Eclipse或IntelliJ IDEA),以及MySQL数据库服务器[^1]。 ### 构建 Maven 工程结构 构建一个标准的Maven工程来支持SSM架构。典型的目录布局如下: ``` myblog/ ├── pom.xml └── src/main/java/com/example/myblog/ │ ├── controller/ │ │ └── BlogController.java │ ├── service/ │ │ └── IBlogService.java │ │ └── BlogServiceImpl.java │ ├── dao/ │ │ └── BlogMapper.java │ └── model/ │ └── Blog.java └── resources/ ├── mapper/ │ └── BlogMapper.xml ├── spring-mybatis.xml ├── spring-mvc.xml └── application.properties ``` ### 配置 Spring 和 MyBatis 整合文件 `spring-mybatis.xml` 此配置用于连接Spring与MyBatis,定义数据源和事务管理器,并扫描映射接口类。 ```xml <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"> <property name="driverClassName" value="${jdbc.driver}" /> <property name="url" value="${jdbc.url}" /> <property name="username" value="${jdbc.username}" /> <property name="password" value="${jdbc.password}" /> </bean> <!-- (其他配置省略) --> <mapper namespace="com.example.myblog.dao.BlogMapper"/> ``` ### 设置 Web 层控制器 `BlogController.java` 通过`@RestController`注解简化RESTful风格API的编写方式;利用`@Autowired`自动装配所需的服务层组件实例。 ```java @RestController @RequestMapping("/api/blogs") public class BlogController { @Autowired private IBlogService blogService; // REST API methods... } ``` ### 定义业务逻辑处理服务 `IBlogService.java`, `BlogServiceImpl.java` 采用面向接口编程原则设计抽象层次分离的具体实现细节,便于后期维护升级替换算法策略等操作。 ```java // Service Interface package com.example.myblog.service; import java.util.List; import org.springframework.stereotype.Service; @Service public interface IBlogService { List<Blog> findAll(); } // Implementation Class @Service("blogService") @Transactional(readOnly=true) public class BlogServiceImpl implements IBlogService { @Override public List<Blog> findAll() { return blogMapper.selectAll(); } } ``` ### 数据访问对象 DAO 接口及 XML 映射文件 DAO负责持久化存储交互工作,在XML中声明SQL语句模板并绑定参数传递规则。 #### Java 文件 `BlogMapper.java` ```java @Repository public interface BlogMapper extends BaseMapper<Blog> {} ``` #### 对应资源文件 `BlogMapper.xml` ```xml <select id="selectAll" resultType="com.example.myblog.model.Blog"> SELECT * FROM t_blog ORDER BY create_time DESC LIMIT #{limit},#{offset}; </select> ``` ### 启动应用程序入口点 Application.java 作为整个应用启动的核心位置,加载上下文容器初始化依赖注入关系网路图谱。 ```java @SpringBootApplication(scanBasePackages={"com.example"}) @EnableTransactionManagement(proxyTargetClass=false, mode=AdviceMode.PROXY) public class Application { public static void main(String[] args){ SpringApplication.run(Application.class,args); } } ``` ### 测试部署效果 完成上述步骤之后,可以通过浏览器或其他HTTP客户端工具测试已发布的Web服务端点响应情况验证程序运行状态正常与否。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值