上一页 1 ··· 18 19 20 21 22 23 24 25 26 ··· 31 下一页
2020年8月12日
C/C++ 简易异或加密的分析
摘要: 异或,加解密shellcode代码的简单分析方法。 #include <stdio.h> #include <Windows.h> unsigned char buf[] = "\xba\xa9\xb0\x07\x68\xdd\xc3\xd9\x74\x24\xf4\x5e\x31\xc9\xb1" 阅读全文
posted @ 2020-08-12 12:12 lyshark 阅读(1163) 评论(0) 推荐(1)
HTTP请求头引发的注入问题 (SQL注入)
摘要: 关于请求头中注入问题的演示,这里我写了一些测试案例,用来测试请求头中存在的问题。我们常见的会发生注入的点有 Referer、X-Forwarded-For、Cookie、X-Real-IP、Accept-Language、Authorization,User-Agent HTTP Referer:是 阅读全文
posted @ 2020-08-12 10:10 lyshark 阅读(3048) 评论(0) 推荐(0)
2020年8月3日
C/C++ 实现常用的线程注入
摘要: 各种API远程线程注入的方法,分别是 远程线程注入,普通消息钩子注入,全局消息钩子注入,APC应用层异步注入,ZwCreateThreadEx强力注入,纯汇编实现的线程注入等。 阅读全文
posted @ 2020-08-03 08:27 lyshark 阅读(4462) 评论(0) 推荐(0)
2020年8月2日
C/C++ 病毒破坏手法总结
摘要: 针对注册表恶意修改: #include <stdio.h> #include <Windows.h> // 禁用系统任务管理器 void RegTaskmanagerForbidden() { HKEY hkey; DWORD value = 1; RegCreateKey(HKEY_CURRENT 阅读全文
posted @ 2020-08-02 20:11 lyshark 阅读(6166) 评论(6) 推荐(1)
2020年7月20日
C# 语言程序设计笔记
摘要: C#是一种最新的、面向对象的编程语言。它使得程序员可以快速地编写各种基于Microsoft .NET平台的应用程序,Microsoft .NET提供了一系列的工具和服务来最大程度地开发利用计算与通讯领域。他是从C和C++派生而来的,其与C/C++语法非常相似,并依附于.NET虚拟机的强大类库支持,各方面对强于C/C++. 阅读全文
posted @ 2020-07-20 21:19 lyshark 阅读(1125) 评论(0) 推荐(0)
2020年7月6日
MySQL 索引与性能调优
摘要: 索引用于快速找出在某个列中有一特定值的行,如果不使用索引MySQL必须从第l条记录开始读完整个表,直到找出相关的行.表越大,查询数据所花费的时间越多,如果表中查询的列有一个索引,MySQL能快速到达某个位置去搜寻数据文件,而不必查看所有数据,可加快数据查询的查询速度提高效率,索引可在创建表时增加,也可动态调整已有表. 阅读全文
posted @ 2020-07-06 20:04 lyshark 阅读(644) 评论(0) 推荐(0)
2020年7月4日
Python 实现Ping命令状态检测
摘要: ping 是一种因特网包探索器,用于测试网络连接量的程序。Ping是工作在TCP/IP网络体系结构中应用层的一个服务命令,主要是向特定的目的主机发送 ICMP 请求报文,测试目的站是否可达及了解其有关状态,实现Ping方法的这段代码原始版本来源于网络,后经排版封装后实现了一些功能,放在这里收藏之用。 阅读全文
posted @ 2020-07-04 21:03 lyshark 阅读(801) 评论(0) 推荐(0)
2020年7月2日
MySQL 字符串与时间操作函数
摘要: MariaDB [lyshark]> select Name,char_length(Name) from lyshark; -- 求字符串长度 + + + | Name | char_length(Name) | + + + | apple | 5 | | apricot | 7 | | blac 阅读全文
posted @ 2020-07-02 16:56 lyshark 阅读(569) 评论(0) 推荐(0)
2020年6月18日
C# WinForm 界面控件
摘要: C# WinForm是一种GUI应用程序框架,它允许开发人员使用各种控件来创建丰富的用户界面。以下是一些C# WinForm中常见的界面控件:这些界面控件在C# WinForm应用程序开发中非常常见,开发人员可以借助它们来快速创建各种类型的用户界面。 阅读全文
posted @ 2020-06-18 16:54 lyshark 阅读(2503) 评论(0) 推荐(0)
C# 中类与继承等概念
摘要: C#是一种现代的、面向对象的编程语言,其中类和继承是面向对象编程语言中非常重要的概念,类和继承是C#中面向对象编程的基本概念,可以用于创建复杂的应用程序和模块,而多态和接口可以使程序更加灵活和可扩展。 熟练掌握这些概念有助于提高C#编程效率和质量。 阅读全文
posted @ 2020-06-18 12:47 lyshark 阅读(761) 评论(0) 推荐(0)
C# 中的函数与方法
摘要: 在C#中,函数和方法都是一段可重用的代码块,用于实现特定的功能。函数是C#中的基本代码块之一,用于完成特定的任务和返回一个值。函数可以具有零个或多个参数,并且可以使用关键字来指定函数的访问级别和返回类型。函数可以在其他代码块中调用和重用,并且可以实现通用的算法。方法是C#中的另一个基本代码块,它定义在类中,并与类的对象相关联。方法可以访问类的状态和数据,并使用关键字指定访问级别和返回类型。方法可以传递参数,并具有访问权限控制。 阅读全文
posted @ 2020-06-18 12:46 lyshark 阅读(1710) 评论(0) 推荐(0)
C# 使用正则表达式
摘要: 在C#中,可以使用正则表达式来处理文本字符串。正则表达式是一种特殊的文本模式,用于匹配和搜索字符串。它可以识别特定模式,如邮箱地址、电话号码、网址等。正则表达式是C#中常用的一种文本处理技术,使用它可以帮助开发人员更轻松地查找和操作特定模式的子字符串。Regex类提供了广泛的方法和属性,可以完成各种正则表达式操作。 阅读全文
posted @ 2020-06-18 11:05 lyshark 阅读(1658) 评论(0) 推荐(0)
C# 字符与字符串操作
摘要: 在C#中,字符和字符串是两个重要的数据类型,有许多内置的方法可以处理字符和字符串。这些方法是非常有用的,可以帮助开发人员更方便、更高效地处理文本数据。 阅读全文
posted @ 2020-06-18 11:04 lyshark 阅读(728) 评论(0) 推荐(0)
C# 静态与动态数组
摘要: 在C#中,有许多内置的方法可以处理字符和字符串。这些方法是非常有用的,可以帮助开发人员更方便、更高效地处理文本数据。无论是静态数组还是动态数组,都可以使用System.Array类中的各种方法对数组进行各种操作,如复制、排序、搜索等。 阅读全文
posted @ 2020-06-18 11:03 lyshark 阅读(3364) 评论(0) 推荐(0)
C# 笔记之基本语法
摘要: C#是一种现代的、通用的编程语言,由微软公司开发和推广。它于2000年发布,是一种结构化、面向对象和组件化的语言,旨在为Windows操作系统和Microsoft .NET框架提供强大的支持。可用于开发各种类型的应用程序。它在企业和开源社区中都非常受欢迎,并且具有广泛的支持和资源。 阅读全文
posted @ 2020-06-18 11:01 lyshark 阅读(541) 评论(0) 推荐(0)
2020年6月14日
驱动开发:监控进程与线程对象操作
摘要: 监控进程对象和线程对象操作,可以使用`ObRegisterCallbacks`这个内核回调函数,通过回调我们可以实现保护calc.exe进程不被关闭,具体操作从`OperationInformation->Object`获得进程或线程的对象,然后再回调中判断是否是计算器,如果是就直接去掉`TERMINATE_PROCESS`或`TERMINATE_THREAD`权限即可。 阅读全文
posted @ 2020-06-14 19:59 lyshark 阅读(674) 评论(0) 推荐(0)
2020年6月11日
C/C++ 通过CRC32实现反破解
摘要: 我们可以通过使用CRC32算法计算出程序的CRC字节,并将其写入到PE文件的空缺位置,这样当程序再次运行时,来检测这个标志,是否与计算出来的标志一致,来决定是否运行程序,一旦程序被打补丁,其crc32值就会发生变化,一旦发生变化,程序就废了,绕过的方式则是,1.动态打补丁,2.找到crc32算法位置将跳转nop掉,3.直接手动计算出crc32并覆盖到原始程序的crc算法位置。 阅读全文
posted @ 2020-06-11 16:11 lyshark 阅读(2383) 评论(0) 推荐(0)
2020年6月10日
驱动开发:WinDBG 常用调试命令总结
摘要: Windbg是Microsoft公司免费调试器调试集合中的GUI的调试器,支持Source和Assembly两种模式的调试。Windbg不仅可以调试应用程序,还可以进行Kernel Debug。结合Microsoft的Symbol Server,可以获取系统符号文件,便于应用程序和内核的调试。Windbg支持的平台包括X86、IA64、AMD64。 阅读全文
posted @ 2020-06-10 15:55 lyshark 阅读(1705) 评论(0) 推荐(0)
2020年6月9日
C/C++ 内存转储与获取DLL加载
摘要: CREATE_PROCESS_DEBUG_EVENT 创建进程的调试事件。CREATE_PROCESS_DEBUG_INFO结构体描述了该类调试事件的详细信息,OUTPUT_DEBUG_STRING_EVENT 该事件,当被调试进程调用OutputDebugString时就会引发该类调试事件,OUTPUT_DEBUG_STRING_INFO结构体描述了关于该事件的详细信息,LOAD_DLL_DEBUG_EVENT 当DLL被加载时,会调用该回调,LOAD_DLL_DEBUG_INFO结构体描述了它的详细信息,dll的路径被放在了,hfile字段,该字段默认是句柄方式存储的,需要手工转换。 阅读全文
posted @ 2020-06-09 16:55 lyshark 阅读(1217) 评论(0) 推荐(0)
2020年6月8日
C/C++ 内存遍历与KMP特征搜索
摘要: 内存遍历,枚举数据,实现特征码扫描。 阅读全文
posted @ 2020-06-08 17:59 lyshark 阅读(3001) 评论(0) 推荐(0)
2020年6月5日
C/C++ 常用加解密算法收集
摘要: 网上收集的一些开发常用的加密解密算法的使用技巧,第三方库 Crypto++ 也可实现 Base64加密1 base64.h #ifndef base64_h #define base64_h #include <stdio.h> #include <Windows.h> #include <stdl 阅读全文
posted @ 2020-06-05 21:46 lyshark 阅读(4640) 评论(0) 推荐(0)
2020年6月2日
通过URL载入ShellCode代码
摘要: 将生成的 shellcode 放到 web 服务器上,本地不保存恶意代码,本地只负责加载到内存运行,这样可以很好的躲过查杀。 阅读全文
posted @ 2020-06-02 18:05 lyshark 阅读(1404) 评论(0) 推荐(0)
2020年5月29日
C/C++ Npcap包实现数据嗅探
摘要: npcap 是Nmap自带的一个数据包处理工具,Nmap底层就是使用这个包进行收发包的,该库,是可以进行二次开发的,不过使用C语言开发费劲,在进行渗透任务时,还是使用Python构建数据包高效,这东西没啥意义. 阅读全文
posted @ 2020-05-29 22:31 lyshark 阅读(5513) 评论(0) 推荐(0)
2020年5月27日
C/C++ 进程线程操作技术
摘要: 手动创建单进程: 下面通过一个实例来分别演示进程的创建函数. #include <windows.h> #include <stdio.h> BOOL WinExec(char *pszExePath, UINT uiCmdShow) { UINT uiRet = 0; uiRet = ::WinE 阅读全文
posted @ 2020-05-27 20:25 lyshark 阅读(1515) 评论(0) 推荐(0)
C/C++ 操作注册表与服务
摘要: 枚举注册表启动项: 通过添加注册表启动项,可以很方便地完成自启动,常用的启动位置有CurrentVersion,BootExecute,Active Setup. #include <stdio.h> #include <Windows.h> void Enum_Regedit(HKEY Reg_R 阅读全文
posted @ 2020-05-27 20:24 lyshark 阅读(2093) 评论(0) 推荐(0)
2020年5月25日
C/C++ 实现LyDebug动态PE调试器
摘要: LyDebug 是一款使用C/C++语言开发实现的命令行应用层动态反汇编调试器,通过运用Windows系统下的调试API函数并配合Capstone反汇编引擎,完美实现了x86与x64程序的调试功能,该调试器目前功能包括寄存器查看修改,软硬件断点的设置删除以及遍历,单步步进步过操作,堆栈检查,内存检查等。 阅读全文
posted @ 2020-05-25 21:00 lyshark 阅读(2300) 评论(0) 推荐(1)
2020年5月22日
PE格式:实现ELF结构解析工具
摘要: ELF文件格式,是一个开放的可执行文件和链接文件格式,其主要工作在Linux系统上,是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件,ELF文件格式类似于PE格式,但比起PE结构来ELF结构显得更加的简单,Linux文件结构相比于Windows结构来说简单一些. 阅读全文
posted @ 2020-05-22 12:08 lyshark 阅读(2552) 评论(0) 推荐(0)
2020年5月20日
C/C++ 实现URL路径拆分
摘要: URL路径拆分: 例如我们传入 http://www.baidu.com/index.php 拆分为 www.baidu.com 和 /index.php #include <Windows.h> #include <iostream> int ParseUrl(char szUrl[], char 阅读全文
posted @ 2020-05-20 09:08 lyshark 阅读(1634) 评论(0) 推荐(0)
2020年5月19日
C/C++ 操作注册表与服务
摘要: 注册表,与服务常用来注册自启动程序,开机自动运行,多用于后门。 枚举注册表启动项: 遍历注册表 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run #include <stdio.h> #include <Windows. 阅读全文
posted @ 2020-05-19 20:58 lyshark 阅读(1371) 评论(0) 推荐(0)
2020年5月16日
C/C++ 提权与强制卸载DLL
摘要: 权限提升 #include <Windows.h> #include <stdio.h> BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL bEnablePrivilege) { TOKEN_PRIVILEGES tp; HANDLE hToken; LUI 阅读全文
posted @ 2020-05-16 17:43 lyshark 阅读(1705) 评论(0) 推荐(0)
上一页 1 ··· 18 19 20 21 22 23 24 25 26 ··· 31 下一页


博客园 - 开发者的网上家园