- 博客(12)
- 收藏
- 关注
RSS订阅原创 新手法!CVE编号12个连号轻松拿捏
看一下昨天通过的CVE编号,提交的全部通过,直接给我来了12个CVE连号.有想学习的师傅可以联系我,有单独需要CVE编号的也可以联系我,相互帮助.
2025-03-23 21:41:27
78
原创 2025护网行动 | 蓝队精英招募:以守为攻,筑牢国家网络安全防线
在攻与防的永恒博弈中,蓝队是用代码筑起长城的现代工匠。2025护网行动,期待您用精准的流量分析揭开攻击者的伪装,用缜密的策略部署构建滴水不漏的防线。让我们共同证明:最好的进攻,正是无可突破的防守!您的防守日志可能载入《国家网络安全年鉴》,您设计的策略或许将成为行业防护标准。入选者将获得公安部第三研究所颁发的"护网行动蓝队专家"认证,纳入国家网络安全人才库。安全设备指挥官:熟练驾驭防火墙、IDS/IPS、WAF等设备。应急响应专家:实现1小时内攻击阻断、3小时漏洞修复。三、加入蓝队的五大核心价值。
2025-02-12 22:38:11
497
2
原创 进入11月的第1个礼物-真的是个蠕虫病毒吗?
对于这个程序,都是通过本地程序去实现的,而且敏感行为会被国国内外各大杀软清理,基本没有什么危害性,可能是某个学生做来调戏室友的.而且到最后分析也并没有出现文件衍生等情况,至于会被报蠕虫可能是跟程序的文件创建和复制相关,但是程序本身并没有传染性.现在被调用的win的api已经基本分析完了,现在我们来分析这个程序的逻辑,是怎么通过调用这些函数实现注册表修改,文件隐藏,30秒弹窗的。这里3个时间段,每一段,应该是循环的,3个时段为一个循环,经过描述应该是20秒是一个Timer,1分钟一次循环。
2024-11-01 13:36:03
720
原创 1024程序员节礼物之外挂分析
对于木马的分析第一就是看是否有网络行为,就是通过ip或者域名下载了一些东西.第二就是看主机行为,这个文件在主机上有什么动作,是不是解压出来了一些文件,或者对计算机设置有什么修改等,因为有一些手段是可以对抗杀软,通过本地分离的手法实现杀软的对抗.虽然没有得到我想要的效果,但是这样分析下来我就可以更肆意妄为的使用外挂了.以后我会收集比较新的外挂和木马病毒,看看他们都会有什么行为.以后会找一些没有ioc标识的,毕竟没被发现的马才是有价值的马.先来看一下运行效果,运行后确实会下载一些文件,也会运行2个附加的程序。
2024-10-25 18:04:18
638
原创 重生2ol7之我要打败勒索病毒一
来看一下这个主函数main,看一下大致流程,很多重要的函数还是要跟进去看的,静态分析必须分析到位.先大致看一下主函数中可以获取的线索,可惜没有什么有用的.重点还是在函数里面!最近对于木马和病毒的兴趣比较高,本来打算找几个近几天的木马来分析的,但是看一遍这几年的木马基本都是针对性的,不如之前几年的是破坏性的,谁下谁中招,还具有很强的传播性质.第十一个函数sub_4014A6 上面是一个导入加密密钥的函数,剩下的就是进行解密 而这个第十一个函数就是读取某个文件中的字符 放在内存中,与之前导入的私钥进行解密。
2024-10-22 21:39:49
465
1
原创 10月8号收到的远控免杀木马
当时着迷玩游戏也没有管,今天晚上闲的没事又想起来木马那件事了,逆向分析一下,当作茶余饭后的娱乐吧.这个木马现在是什么情况呢,就是10月8号我同学给我的那一天,情报威胁平台就已经标记了,可惜当时没有分析一下...在导入一个文件的时候我习惯性的先看import,用到了win的什么api,大体一看,有操作注册表的,有定时任务的,有创建进程的,创建启动项的等等...还用看吗.....纯纯木马文件啊。好了,木马的功能实现完成,开始逆一下看看效果,之前看到运行程序是32位的,那我们用IDA32打开.
2024-10-21 21:27:35
962
2
原创 RC4加密shellcode绕过windows Defender
rc4 ,xor, base64等 相比于rc4使用xor加密生成的体积会更小,,而base64是一种编码方式,绕杀软能力有限.可以将编码+加密联合起来, 但是目前国内主流杀软只需一次加密即可,多重加密是没必要的。经过测试360是针对shellcode进行查杀,在加密之前可以先base64编码一下,静态免杀思想就是确定好杀软是针对木马的哪个函数或者哪个变量名,然后36计骗过杀软。解密效果,代码是可以改的,应该在加密和解密后将message写到文件里面。先用加密脚本对shellcode进行加密。
2024-08-14 08:49:43
284
3
原创 针对cs生成powershell木马免杀火绒
第二种,Win-PS2EXE,对于ps2exe是打包python专门给win使用的,在其他篇章中会用此来打包python的免杀脚本。心跳0s, byassUac提权成功,但是要谨慎提权!对于函数名和变量名进行混淆,不要用原始名,因为都被人用烂了,360云脑,windows df直接杀。第一种Lodan,玩内网的肯定都很熟悉,这东西其实在cs插件Lodan的目录里面就有LodanGUI。注意我这里是x64的木马,与x86不同的就是代码结构,免杀手法相同。火绒这个东西,只要一开始不报毒,那以后基本很难被杀了。
2024-06-02 21:01:15
783
2
原创 宝塔基于iis下搭建的php后台管理系统
宝塔和phpstudy一样都是简单易上手,都是一个集成化网站,宝塔有更为广泛的选择,可以一键部署,今天我用的中间件是iis。讲宝塔面板部署到服务器之后会提示你选择需要部署什么样的件套,我中间件选的是iis,选nginx也可以.第三方软件是phpmyadmin,用来管理数据库,数据库使用mysql,ftp可以部署也可以不部署,单纯搭建的话用不到。5、打开软件商店,这里运行环境里面可以下载一些cms(常用的,开源的代码,使用的人多了就会成cms),选好了想要安装的,点击一键部署,你的网站就成了。
2023-10-21 13:34:19
1002
1
原创 C语言无法解析的外部符号 sleep,函数 kaitou 中引用了该符号 怎么解决?
有没有大佬帮我解决一下这个问题? 1个无法解析的外部命令 无法解析的外部符号 sleep,函数 kaitou 中引用了该符号
2022-11-30 11:44:38
510
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人