LYSHARK

摘要： 1.下载证书。Impersonate_SSL模块，下载指定网站的证书。 msf6> use auxiliary/gather/impersonate_ssl msf6 auxiliary(gather/impersonate_ssl) > set rhost www.baidu.com msf6 a 阅读全文

摘要： Windows 系统中的一些非常重要文件通常会被添加数字签名，其目的是用来防止被篡改，能确保用户通过互联网下载时能确信此代码没有被非法篡改和来源可信，从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害，而一些杀毒软件也是通过检测程序中的证书来实现查杀判定的，本章将演示证书的签发与伪造。 阅读全文

摘要： PE格式是Windows系统下最常用的可执行文件格式,有些应用必须建立在了解PE文件格式的基础之上,如可执行文件的加密与解密,文件型病毒的查杀等,熟练掌握PE文件结构,有助于软件的分析. 阅读全文

摘要： Hydra（九头蛇海德拉）是希腊神话之中的一个怪兽，以九个头闻名于世，在Kali中hydray(hai der rua) 是默认被安装的，该工具是密码破解的老司机，可以破解各种登录密码，非常怪兽，但是其稳定性不是很好。 阅读全文

摘要： 实现对特定文件的监控，Qt中提供了`QFileSystemWatcher`调用这个接口可以快速实现监控功能，当有文件发生变化是自动触发并输出文件具体信息。 阅读全文

摘要： 监控进程的启动与退出可以使用 `PsSetCreateProcessNotifyRoutineEx` 来创建回调，当新进程产生时，回调函数会被率先执行，然后执行我们自己的`MyCreateProcessNotifyEx`函数，并在内部进行打印输出。 阅读全文

摘要： C/C++ 编译并使用Sqlite数据库，实现增删改查。 首先下载数据库: https://sqlite.org/download.html 分别下载：sqlite-amalgamation-3350500.zip 以及根据自己平台下载：sqlite-dll-win32-x86-3350500.zi 阅读全文

摘要： oslo.vmware是OpenStack通用框架中的一部分，主要用于实现对虚拟机的管理任务，借助oslo.vmware模块我们可以管理Vmware ESXI集群环境。 阅读全文

摘要： Pool内存池: 只能开辟常规内存，数据类型为int,float,double,string等。 #include <iostream> #include <boost/pool/pool.hpp> #include <boost/pool/object_pool.hpp> using namesp 阅读全文

摘要： 基础处理 #include <iostream> #include <boost/foreach.hpp> #include <boost/filesystem.hpp> using namespace std; using namespace boost; using namespace boos 阅读全文

摘要： #include <iostream> #include <string> #include <boost\bind.hpp> using namespace std; using namespace boost; int func(int x, int y) { return x + y; } s 阅读全文

摘要： 通过封装Paramiko这个SSH模块，我们可以实现远程批量管理Linux主机，在此基础上配合钉钉API接口可实现自动告警机制，定期自动检查设备状态，并推送到钉钉群内。 阅读全文

摘要： Boost库中默认针对日期与时间的操作库分为，timer，progress_timer,date_time这几类，如下是一些常用的使用方法总结。 阅读全文

摘要： 字符串的查找与替换一直是C++的若是，运用Boost这个准标准库，将可以很好的弥补C++的不足，使针对字符串的操作更加容易。 阅读全文

摘要： Boost库中默认自带了一个功能强大的命令行参数解析器，以往我都是自己实现参数解析的，今天偶尔发现这个好东西，就来总结一下参数解析的基本用法，该库需要引入`program_options.hpp`头文件，即可使用了。 阅读全文

摘要： 将ShellCode放入变量中，然后修改插入可执行文件名称，运行后即可将shellCode插入到EXE中，并设置好装载地址，程序运行后会先上线，然后在执行原始的代码，在使用metaspoit生成shellcode时，运行方式需要指定为线程运行，如果为进程运行，则会卡在ShellCode的循环代码中，原始程序则无法弹出，也就起不到插入的目的了。 阅读全文

摘要： 前段时间，为了实现自动化巡检，我开发了自动化巡检工具，由于我的系统设备版本比较多，所以我是分别开发的客户端程序，服务端使用dll文件与客户端通信，服务端的dll在与python通信，通过Python丰富的第三方库，实现绘图入库等，该方式比较繁琐，我们管理的设备还有一些网络设备，这些设备无法通过开发程序来实现监控，为了实现全平台全设备监控，我决定使用SNMP实现监控任务。 阅读全文

摘要： 由于Linux是一个多用户管理的操作系统，而Linux默认情况下并不限制每个用户使用磁盘空间的大小，假如某个用户疏忽或者恶意占满磁盘空间，将导致系统磁盘无法写入甚至崩溃，为了保证系统磁盘的有足够的剩余空间，我们需要对用户和组进行磁盘空间使用限制。 阅读全文

摘要： Paramiko是一个用于执行SSH命令的Python第三方库，使用该库可实现自动化运维的所有任务，如下是一些常用代码的封装方式，多数代码为半成品，只是敲代码时的备份副本防止丢失，仅供参考，目前本人巡检百台设备完全无压力。 阅读全文

摘要： 最近在统计资产，正好看到了xlsxwriter这个表格生成模块，借此机会，熟悉一下，写点有趣的小案例，一开始想使用C++ QT图形化开发一套自动化运维平台，但后来发现不仅消耗时间而且需要解决QT Qssh远程模块的一些问题，后来没有使用QT做，xlsxwriter模块来做非常的简单，所以使用它。 阅读全文

摘要： 通过Python实现对特定窗口的置顶操作以及对特定窗体发送按键，这里需要安装一个第三方pip包，执行命令pywin32安装好以后，我们运行试试。 第一个案例，遍历所有句柄，然后对特定窗口进行最大化或最小化等处理，如下代码将找到x32dbg的窗体，然后对其进行最大化。 import win32gui 阅读全文

摘要： 在Centos7系列系统下，配置Apache服务器，给服务器增加SSL证书功能，让页面访问是不再提示不安全，具体操作流程如下。 阅读全文

摘要： Qt中实现自定义信号与槽函数，信号用于发送并触发槽函数，槽函数则是具体的功能实现，如下我们以老师学生为例子简单学习一下信号与槽函数的使用方法。 使用无参数信号与槽： 首先定义一个teacher类，该类中用于发送一个信号，其次student类，定义用于接收该信号的槽函数，最后在widget中使用emi 阅读全文

摘要： Qt 是一个跨平台的图形化类库，常用数据结构就是对C++ STL的二次封装，使其更加易用，如下是经常会用到的一些数据结构和算法，其中包括了QString，QList，QLinkedList，QVector，QStack，QQueue，qmap，qmultimap，qhash，qmultihash，qmultihash，qset容器的具体使用细节。 阅读全文

摘要： 西刺代理是一个国内IP代理，由于代理倒闭了，所以我就把原来的代码放出来供大家学习吧。 首先找到所有的tr标签，与class="odd"的标签，然后提取出来。 然后再依次找到tr标签里面的所有td标签，然后只提取出里面的[1,2,5,9]这四个标签的位置，其他的不提取。 最后可以写出提取单一页面的代码 阅读全文

摘要： 今天突然想到了一个好玩的免杀思路，原理就是想办法切断磁盘特征与内存特征，关于沙盒免杀我寻思着，这样可以将不同的的DLL映射到内存，在内存中他们的特征也是被切断的，在注入器上做判断如果是沙盒则不加载，不是则分别注入三个甚至是更多的DLL，将我们的ShellCode切片力度更细，分配到几百个甚至上千个DLL上面，做成一个链，应该可以，没尝试过，抽空可以试试。 阅读全文

摘要： Crypto 库是C/C++的加密算法库，这个加密库很流行，基本上涵盖了市面上的各类加密解密算法，以下代码是我在学习是总结的，放到这里用于后期需要时能够快速解决问题。 阅读全文

摘要： 反汇编引擎有很多，这个引擎没有Dll，是纯静态链接库，适合r3-r0环境，你可以将其编译为DLL文件，驱动强制注入到游戏进程中，让其快速反汇编，读取出反汇编代码并保存为txt文本，本地分析。 阅读全文

摘要： 如果将shellcode注入到具有特定权限的进程中，我们就可以获得与该进程相同的权限，此方法可以用于提权与降权操作，注入有多种方式，最简单的是直接将metasploit生成的有效载荷直接注入到目标进程中，并通过创建远程线程启动，还可以自己实现一个注入器，这里我们自己来实现一个提权器，可提权也可降权。 阅读全文

摘要： 加壳的原理就是加密或者压缩程序中的已有资源，然后当程序执行后外壳将模拟PE加载器对EXE中的区块进行动态装入，下面我们来自己实现一个简单的区块加解密程序，来让大家学习了解一下壳的基本运作原理。 阅读全文