上一页 1 ··· 13 14 15 16 17 18 19 20 21 ··· 33 下一页
2019年1月11日
恶意代码分析实战-PE资源提取
摘要: 场景 1、提取恶意代码中的资源部分内容 思路 存在Loadresource函数的时候说明有一部分内容在资源里。 技术点 Lab1 4 ResourceHacker打开保存资源,载入IDA查看 阅读全文
posted @ 2019-01-11 13:26 17bdw 阅读(526) 评论(0) 推荐(0) 编辑
恶意代码分析实战-确认EXE什么时候编译的
摘要: 场景 确认开源的后门在中毒机器上是什么版本,具有什么功能。 思路 1、查看样本PE里的编译时间 2、对照开源后门里组件的编译时间 技术点 查看NT头 TimeDateStamp 参考 https://www.cnblogs.com/zheh/p/4008268.html https://blog.c 阅读全文
posted @ 2019-01-11 13:04 17bdw 阅读(711) 评论(0) 推荐(0) 编辑
恶意代码分析-工具收集
摘要: 恶意代码分析-工具收集 恶意代码分析实战 Strings:字符串查找工具 https://docs.microsoft.com/zh-cn/sysinternals/downloads/strings Resource Hacker工具:查看资源节内容 http://www.angusj.com 恶 阅读全文
posted @ 2019-01-11 12:57 17bdw 阅读(4490) 评论(0) 推荐(1) 编辑
Bug Bounty Reference
摘要: https://github.com/ngalongc/bug bounty reference/blob/master/README.md remote code execution Bug Bounty Reference 根据Bug归类的Bug赏金记录列表,灵感来自https://github 阅读全文
posted @ 2019-01-11 11:01 17bdw 阅读(869) 评论(0) 推荐(0) 编辑
在Windows环境中利用Responder工具窃取NTLMv2哈希
摘要: 在Windows环境中利用Responder工具窃取NTLMv2哈希 翻译自:https://github.com/incredibleindishell/Windows AD environment related/tree/master/Responder 翻译:lipss 校对:看雪翻译小组 阅读全文
posted @ 2019-01-11 10:06 17bdw 阅读(1665) 评论(1) 推荐(0) 编辑
2019年1月8日
MFC小型工具通用界面框架CLIST控件+右键菜单功能
摘要: MFC 小型工具通用界面框架 0x1 场景 由于工作需要我会写代码开发工具给客户或者同事用。代码都能实现,但写个黑乎乎的命令行工具给别人用确实显得不够专业,用别人写好的成型工具又担心有后门。 所以掌握积累几个MFC的常用控件随时调用,代码量堆起来了就是不断反复利用的过程了。未来还是会把精力用在实现实 阅读全文
posted @ 2019-01-08 14:46 17bdw 阅读(1046) 评论(0) 推荐(1) 编辑
2019年1月6日
【技术思路】极客时间-左耳听风-程序员攻略开篇
摘要: 2011 年,我在某篇技术博客找到了《程序员技术练级攻略》很多知识点都非常不错。 最近看到原作者左耳朵耗子在极客时间开了左耳听风这个专栏。在专栏里作者按框架重新梳理了一遍入门到架构的知识点。 入门篇 编程语言:Python和JavaScript 操作系统:Linux 编程工具:Visual Stud 阅读全文
posted @ 2019-01-06 03:35 17bdw 阅读(1699) 评论(0) 推荐(0) 编辑
2019年1月2日
【技术思路】极客时间-左耳听风-开篇词2
摘要: 11 | 程序中的错误处理:错误返回码和异常捕捉 传统的错误检查 传统的方式:处理错误最直接的方式是通过错误码。 多返回值 于是,有一些语言通过多返回值来解决这个问题,比如 Go 语言。Go 语言的很多函数都会返回 两个值。 参数上基本上就是入参,而返回接口把结果和错误分离,这样使得函数的接口语义清 阅读全文
posted @ 2019-01-02 20:18 17bdw 阅读(396) 评论(0) 推荐(0) 编辑
2018年12月27日
【技术思路】极客时间-左耳听风-开篇词1
摘要: 开篇词 | 洞悉技术的本质,享受科技的乐趣 01 | 程序员如何用技术变现(上) 独立: 没有必要通过打工听人安排而活着,而是反过来通过在公司工作提高自己的技能,让自己可以更为独立和自由地生活。 思考: 留出更多的时间,去研究公司里外那些更为核心更有技术含量的技术。 02 | 程序员如何用技术变现( 阅读全文
posted @ 2018-12-27 09:41 17bdw 阅读(563) 评论(0) 推荐(0) 编辑
2018年12月26日
利用VBS下载EXE文件手法记录
摘要: 1、信息来源 疑似朝鲜通过鱼叉攻击韩国统一部记者的APT事件整理 https://mp.weixin.qq.com/s/4IFV31MBNbANnCVaJj7ZPQ https://twitter.com/blackorbird/status/1082553543280680962 2、利用思路 1 阅读全文
posted @ 2018-12-26 20:30 17bdw 阅读(442) 评论(0) 推荐(0) 编辑
上一页 1 ··· 13 14 15 16 17 18 19 20 21 ··· 33 下一页