2022年10月16日
ollydbg设置断点经验总结
摘要: 第一 寻常断点 Ollydbg中一般下中断的方法,就是在程序的地址处用鼠标选择这一行。然后按F2键,这时被选择的那一行的地址会变成别的颜色,就表示这个地址处下了中断。然后运行程序时只有到这个地址处就会被Ollydbg中断。 这个方法用的比较多,所以把他称作寻常断点。 如果有命令行插件,就可以在命令窗 阅读全文
posted @ 2022-10-16 22:40 bonelee 阅读(3033) 评论(0) 推荐(0)
使用Windbg OllyDbg从头调试windows服务
摘要: 使用Windbg OllyDbg从头调试windows服务 https://toutiao.io/posts/akni2p/preview 补充:先设置下odb的jit支持。 JIT的设置方法x64dbg和ollydeg都有自动设置x64dbg:菜单栏选择 选项(o)->选项(p)->杂项->将这份 阅读全文
posted @ 2022-10-16 22:38 bonelee 阅读(631) 评论(0) 推荐(0)
proxifier 设置代理转发 对于IP地址的转发 也可以指定 这下C2裸IP的伪造可以做了
摘要: proxifier支持应用名或者IP端口直接转发:如下是示例 例如在恶意代码分析实战的实验里,看到恶意软件使用svchost发送网络请求: 我的proxifier设置如下: 然后使用nc伪造c2即可!80的可以用inetsim。 阅读全文
posted @ 2022-10-16 19:47 bonelee 阅读(437) 评论(0) 推荐(0)
Proxychains.exe - Proxychains for Windows ——通过给动态链接的程序注入一个 DLL,对 Ws2_32.dll 的 Winsock 函数挂钩子的方式来将应用程序的连接重定向到 SOCKS5 代理
摘要: Proxychains.exe - Proxychains for Windows https://github.com/shunf4/proxychains-windows README | 简体中文文档 Proxychains.exe 是一个适用于 Win32(Windows) 和 Cygwin 阅读全文
posted @ 2022-10-16 18:35 bonelee 阅读(1679) 评论(0) 推荐(0)