02 2018 档案

MFC将二进制文件导入资源后释放
摘要:1、前言 前一篇笔记记录了怎么修改PE,此篇记录下如何利用自身的资源文件。 2、编程思路 获得资源句柄 获得资源文件大小 加载资源文件 锁定资源并获得其指针。 3、实践代码 1)编译以下代码将EXE作为资源导入到MFC的资源。 服务端 声明三个已经初始化值的变量 2)来到代码编辑区,我们在需要使用这 阅读全文
posted @ 2018-02-27 17:06 17bdw 阅读(842) 评论(0) 推荐(0)
配置器编写-读取修改exe文件
摘要:1、 前言 配置器的编写有很多的方式,主要是直接修改原始的受控端的程序,有的方式是把受控端和配置信息都放到控制端程序的内部,在需要配置受控端的时候直接输入配置信息,生成受控端;也有的方式是在外部直接修改未配置信息的受控端程序。 2、编程思路 服务端设置变量,然后读取变量的值。 配置端读取服务端的PE 阅读全文
posted @ 2018-02-27 15:53 17bdw 阅读(5103) 评论(0) 推荐(0)
【API】注册表编程基础-RegCreateKeyEx、RegSetValueEx
摘要:1、环境: 操作系统:Windows 10 x64 编译器:VS2015 2、关键函数 字段说明 _In_ HKEY hKey, 打开注册表项的句柄。 _In_ LPCTSTR lpSubKey, 一子项,此功能打开或创建名称。 _Reserved_ DWORD Reserved, 此参数已保留,必 阅读全文
posted @ 2018-02-20 01:08 17bdw 阅读(1878) 评论(0) 推荐(0)
【API】文件操作编程基础-CreateFile、WriteFile、SetFilePointer
摘要:1、说明 很多黑客工具的实现是通过对文件进行读写操作的,而文件读写操作实质也是对API函数的调用。 2、相关函数 CreateFile : 创建或打开文件或I/O设备。最常用的I/O设备如下:文件,文件流,目录,物理磁盘卷,控制台缓冲,磁带驱动器,通信资源,邮槽,和管。函数返回一个句柄,可以根据文件 阅读全文
posted @ 2018-02-18 21:49 17bdw 阅读(1549) 评论(0) 推荐(0)
[系统安全22]裸函数(Naked函数)
摘要:1 说明 指定裸函数编写的函数,编译器生成不带任何多余代码。 利用此功能,可以使用内联汇编程序代码编写自己的 prolog/epilog 代码序列。 裸函数对于编写虚拟设备驱动程序特别有用。 2 练习目的 熟悉堆栈结构 参数、局部变量的位置 返回值存储的位置 3 代码实现 // 20180217_裸 阅读全文
posted @ 2018-02-18 00:58 17bdw 阅读(1200) 评论(0) 推荐(0)
[系统安全8]堆栈图-汇编中的函数
摘要:push ebp ; 提升堆栈 mov ebp,esp sub esp,0CCh push ebx ; 保留现场,函数在执行的时候会用到一些寄存器,但这些寄存器中 push esi ; 值很可能会被程序用到,所以要先存储到内存中 push edi push ecx lea edi,[ebp-0CCh 阅读全文
posted @ 2018-02-17 03:36 17bdw 阅读(541) 评论(0) 推荐(0)
【源码阅读】Mimikatz一键获取远程终端凭据与获取明文密码修改方法
摘要:1、前言 mimikatz框架是非常精妙的,粗浅讲一下修改的思路。 它的模块主要由各个结构体数组组成,根据传入的命令搜索执行相应命令的模块 mimikatz.c 部分代码: 实际调用模块的方式 如果要添加各种变量作为功能模块。在打开解决方案后,global files目录中的globals.h文件可 阅读全文
posted @ 2018-02-16 14:38 17bdw 阅读(1436) 评论(0) 推荐(0)
【API】NetUserEnum-获取系统所有账户名称
摘要:1 说明 该NetUserEnum函数检索服务器上所有用户帐户的信息。 函数原型: 参数说明 servername [in] 指向常量字符串的指针,该字符串指定要在其上执行函数的远程服务器的DNS或NetBIOS名称。如果此参数为NULL,则使用本地计算机。 level[in] 指定数据的信息级别。 阅读全文
posted @ 2018-02-03 19:53 17bdw 阅读(2160) 评论(0) 推荐(0)