文章分类 -  Tips

日常碰见的小技巧
Linux hook:Ring3下动态链接库.so函数劫持
摘要:一、动态链接库函数劫持原理 Unix操作系统中,程序运行时会按照一定的规则顺序去查找依赖的动态链接库,当查找到指定的so文件时,动态链接器(/lib/ld-linux.so.X)会将程序所依赖的共享对象进行装载和初始化,而为什么可以使用so文件进行函数的劫持呢? 这与LINUX的特性有关,先加载的s 阅读全文
posted @ 2020-09-24 11:55 reuodut 阅读(1481) 评论(0) 推荐(0)
Linux进程隐藏:中级隐藏篇
摘要:前言 上篇介绍了如何在有源码的情况下,通过argv[]及prctl对进程名及参数进行修改,整篇围绕/proc/pid/目录和ps、top命令进行分析,做到了初步隐藏,即修改了 /proc/pid/stat 、/proc/pid/status 、/proc/pid/cmdline 这些文件的信息,使得 阅读全文
posted @ 2020-09-23 15:36 reuodut 阅读(3269) 评论(0) 推荐(0)
Linux进程隐藏:初级隐藏篇
摘要:前言 Linux下查看进程信息的途径通常有以下几种方式 途径 说明 top、ps等命令 通过ps及top命令查看进程信息时,只能查到相对路径,查不到的进程的详细信息,如绝对路径等。常用命令如下ps -A 查看所有进程名称;ps -ef 接显示进程绝对路径及参数;ps -aux显示所有用户进程状态,最 阅读全文
posted @ 2020-09-22 14:26 reuodut 阅读(1726) 评论(0) 推荐(0)
黑客编程-Windows通用命令执行模块
摘要:项目地址:https://github.com/Reuodut/General exec 阅读全文
posted @ 2019-10-12 13:27 reuodut 阅读(131) 评论(0) 推荐(0)
Python知识图谱-重新审视python
摘要:Python知识图谱 阅读全文
posted @ 2019-09-02 19:18 reuodut 阅读(116) 评论(0) 推荐(0)
右键菜单在当前目录下打开cmd
摘要:通过添加注册表项,实现右键“在此处打开cmd命令行” 注册表位置:HKEY_CLASSES_ROOT\Directory\Background\shell\ 键值名称:ShowBasedOnVelocityId(显式标识)、HideBasedOnVelocityId(隐式标识) 键值:639bc8( 阅读全文
posted @ 2018-08-30 17:32 reuodut 阅读(257) 评论(0) 推荐(0)