热血打工人-优快云博客

我在SearchHost进程中找到了CoreMessaging.dll模块，里面的PostMessageW函数可疑。下面是我的hook代码。这一段时间，我在找盗号木马的踪迹，这是我的记录及心得。我的系统是windows11系统。找盗号木马，用的是这个命令。我将这两个文件发上来。根据进程找可疑ip可以定位木马。这段代码通过进程名获得pid.最后的-b参数能显示进程名。

2024-03-30 21:36:42 255

原创一个把图片文件经base64编码成为一个html5文件的程序

在终端下输入python3 test.py test.png.就可在目录下出现一个test.png.html。

2024-03-30 21:29:25 203

原创写一段监视剪贴板内容的程序

【代码】写一段监视剪贴板内容的程序。

2024-03-30 21:24:38 143

原创写一段附加到进程的主程序

【代码】写一段附加到进程的主程序。

2024-03-30 21:22:50 192

原创写一段简单的任务门测试程序

【代码】写一段简单的任务门测试程序。

2024-03-30 21:18:24 167

2. shorewall：shorewall是一款基于iptables的防火墙工具，可以用来创建更复杂的规则。请注意，在使用iptables规则时，请确保您已经熟悉了iptables和防火墙规则的基础知识，并且确保您的操作不会导致网络故障或不必要的安全风险。请注意，在封锁特定IP地址之前，请确保您已经熟悉了iptables和防火墙规则的基础知识，并且确保您的操作不会导致网络故障或不必要的安全风险。iptables是Linux系统的防火墙工具，可以用来创建规则来控制网络流量。

2024-03-30 21:15:29 578

原创 DVWA一些程序

XAMPP下载地址：

2024-03-30 21:13:16 247

原创使用开发桌面端图形界面跨平台函数库wxPython创建一个窗口

这是我学习时用的书。开发软件是PyCharm community版。

2024-03-30 21:05:36 178

原创一android学习笔记(静态分析动态分析及一些API)

器运行 Android 软件，然后再对软件进行一些操作以触发尽可能多的恶意行为，接着输出到。信息，这些可以弥补动态分析中因未触发恶意行为而漏掉的行为。动态分析主要通过在模拟。静态分析会通过反编译 apk 文件，分析其中的权限、组件、敏感函数等。这里学习apk文件的逆向技术，这是一点笔记。log 中，再通过脚本对日志进行分析。一些敏感 API 函数列表。

2024-03-30 20:52:54 290

原创 refus制作U盘启动盘（适用于windows,ubuntu等）

下载地点：https://rufus.ie/zh/，使用方法可参考两张图。 refus适用于且不仅仅适用于以下镜像。 AlmaLinux , Arch Linux , BartPE , CentOS , Clonezilla , Damn Small Linux , Debian ,

2024-03-30 20:48:50 4520

转载 Thinkphp5.0实战仿百度糯米开发多商家电商平台视频中常见的命令（正在更新）

下载thinkphp文件composer create-project topthink/think tp5 --prefer-dist运行thinkphpphp -S localhost:8181 router.php修改变量// 视图输出字符串内容替换 'view_replace_str' => [ '__STATIC__' =>'/static'...

2018-03-13 16:13:26 1425

原创 php安全编程常用函数

<html> <body background="../image/1.jpg" style="font-size:16px; color:red; font-family:'微软雅黑'"> </body></html><?php $str = "PHP数据库插入语句：INSERT INTO table(`id`,`

2018-03-09 17:08:52 187

原创常用命令

QT5 中遇到QT5Cored.dll无法打开情况，可以用QT5自带的工具windeployqt xxx.exeUbuntu中安装软件可用命令格式 sudo apt-get install openssh-serverVisual Studio 6.0 的Wa t c h 窗口中键入“@ e r r, h r ”，就可以查看当前线程的最后错误代码DDK自

2017-12-03 11:06:33 173