17bdw随手笔记

摘要： 1、 前言 在kali中自带一个邮件伪造工具Swaks，工具项目主页为 http://jetmore.org/john/code/swaks 2、基本用法： swaks to from ehlo body header swaks to xxxx@qq.com from info@freebuf.c 阅读全文

摘要： 1、Office Macor MS office宏的编程语言是Visual Basic For Applications(VBA)。 微软在1994年发行的Excel5.0版本中，即具备了VBA的宏功能。开发目的是为了在其桌面应用程序中执行通用的自动化任务，用于扩展Windows的应用程序功能。在分 阅读全文

摘要： 1、利用防火墙命令放行自身手法 2、排查方法 3、参考 windows下查看防火墙状态命令netsh firewall ,开启防火墙与关闭防火墙 http://beikeit.com/post 770.html 阅读全文

摘要： 1、前言 2月28日，Memcache服务器被曝出存在UDP反射放大攻击漏洞。攻击者可利用这个漏洞来发起大规模的DDoS攻击，从而影响网络正常运行。漏洞的形成原因为Memcache 服务器UDP 协议支持的方式不安全、默认配置中将 UDP 端口暴露给外部链接。 2、原理分析 这个漏洞的攻击方式属于D 阅读全文

摘要： 1、前言 要在Internet上提供电子邮件功能，必须有专门的电子邮件服务器。通过邮件钓鱼行为进行投递是一种较为主流的方式，通过对流量的抓包总有些异常的情况。 2、邮件传输协议基础 2.1、SMTP协议 用户连接上邮件服务器之后，要想给它发送一封电子邮件，需要遵循一定的通讯规则，SMTP协议就是用来 阅读全文

摘要： 1、前言 在渗透或是病毒分析总是会遇到很多千奇百怪的下载文件和执行命令的方法。 2、实现方式 2.1、Powershell win2003、winXP不支持 $client = new-object System.Net.WebClient $client.DownloadFile(‘http:// 阅读全文

摘要： 1、前言 2017年下半年爆发出来的Office漏洞，一直没有空做笔记记录。在病毒分析中也看到有利用这个漏洞的样本，针对Office系列软件发起的钓鱼攻击和APT攻击一直是安全攻防的热点。 2、office DDE Microsoft Office Word 的一个执行任意代码的方法，可以在不启用宏 阅读全文

摘要： 1、前言 前一篇笔记记录了怎么修改PE，此篇记录下如何利用自身的资源文件。 2、编程思路 获得资源句柄 获得资源文件大小 加载资源文件 锁定资源并获得其指针。 3、实践代码 1）编译以下代码将EXE作为资源导入到MFC的资源。 服务端 声明三个已经初始化值的变量 2）来到代码编辑区，我们在需要使用这 阅读全文

摘要： 1、 前言 配置器的编写有很多的方式，主要是直接修改原始的受控端的程序，有的方式是把受控端和配置信息都放到控制端程序的内部，在需要配置受控端的时候直接输入配置信息，生成受控端；也有的方式是在外部直接修改未配置信息的受控端程序。 2、编程思路 服务端设置变量，然后读取变量的值。 配置端读取服务端的PE 阅读全文

摘要： 1、环境： 操作系统：Windows 10 x64 编译器：VS2015 2、关键函数 字段说明 _In_ HKEY hKey, 打开注册表项的句柄。 _In_ LPCTSTR lpSubKey, 一子项，此功能打开或创建名称。 _Reserved_ DWORD Reserved, 此参数已保留，必 阅读全文