17bdw随手笔记

摘要： 2、信息收集 信息收集是属于前期交互阶段所需要了解的问题。 2.1、前期交互内容 签署授权文件：首要要和受测试方签订授权协议。 划定范围:指定了一个二级域名作为测试目标，那么其他二级域名在测试范围内。如果测试目标是在其他服务厂商，或者服务器上有其他额外的测试目标是否划入范围内。 情报搜集：开放渠道情 阅读全文

摘要： 1、渗透测试基础 1.1、渗透测试分类 黑盒测试：从远程网络位置来评估目标网络基础设施，没有任何相关信息 白盒测试：内部发起，了解到关于目标环境的所有内部与底层知识 灰盒测试：结合两者优势，根据对目标系统所掌握的有限知识与信息，来选择评估整体安全性的最佳途径 1.2、渗透测试方法与流程 OSSTMM 阅读全文

摘要： 1、免杀技巧的遏制 1.1、PE文件 入口点不在第一个区段或在最后一个区段 入口点处代码附近只有一小段代码 入口点在正常范围之外 入口点为一个无效的值，实际入口点为TLS的入口点 区段名重复或者不属于正常范围 拥有可执行属性的区段数量过多 1.2、程序行为 加载系统DLL 枚举反病毒软件进程的窗口 阅读全文

摘要： 前言 用POST的方式上传文件，检测APK是否存在ZipperDown漏洞。 代码 阅读全文

摘要： 译者： zzzhhh 这篇文章是来自 "SEC Consult Vulnerability Lab" 的ReneFreingruber ( "@ReneFreingruber" )，分享了过去几年从各种博客文章中收集的或者是他自己发现的文件系统技巧，这些技巧不可以直接被利用。但是它们会在特殊情况下间 阅读全文

摘要： 发表APT相关文章的国外网址，方便获取APT信息动向和对APT信息整合。 阅读全文

摘要： 1、构建Rootkit基础环境 1.1、构建开发环境 VS2012+WDK8 1.2、构建基于VS2012的调试环境 将目标机、调试机配置在同一个工作组内 sVS2012配置->DRIVER->Test->Configure Computers，Add New computer按钮。 1.3、构建基 阅读全文

摘要： 1、寻找OEP 想要比较快速精准地寻找OEP，要熟悉不同语言、不同编译器的OEP特征。 1.1、利用内存断点 通过在.text段设断点的方式来找出是哪段代码正在操作此区段中的数据。一般情况下壳的Stub部分与宿主程序的代码段往往不在一个区段中，因此当我们在Stub部分所在的区段中发现了指向宿主程序代 阅读全文

摘要： 1、源码免杀 1.1 定位产生特征的源码 定位文件特征 1、根据MyCCL的特征码定位工具，定位出有特征的地址 2、根据VS的反汇编窗口，输入有特征的地址得到特征地址与源码的关系 3、插入MessageBox，然后定位出特征码离哪个MessageBox最近，并在附近以更高密度安插MessageBox 阅读全文

摘要： 1、知识点 微软从windows vista/windows server 2008（kernel version 6.0）开始采用ASLR技术，主要目的是为了防止缓冲区溢出 ASLR技术会使PE文件每次加载到内存的起始地址随机变化，并且进程的栈和堆的起始地址也会随机改变。 这样的PE不好调试，如果 阅读全文