03 2018 档案

打造简单的调试器
摘要:本文转自:http://www.freebuf.com/sectool/92279.html0×1 概述在Fuzzing过程中,必须要监控程序的执行状态,若程序发生异常,立即保存测试用例,以便将来对其进行重现。监控器的作用就是监控程序的执行,如果程序有异常时通知给Fuzzing主线程。目前Fuzzing工具各种各样,监控器也有很多种,但大多都是以调试器的方式实现。一个简单的监控器是这样实现的:(一... 阅读全文
posted @ 2018-03-30 17:58 legend_bird 阅读(1157) 评论(0) 推荐(0)
Immunity Debugger学习笔记
摘要:图1::Immunity主界面注意事项:最下方的PyCommands窗格既可以执行调试命令也可以执行python脚步文件。1、PyCommands学习在 Immunity 中执行 Python 的方法即使用 PyCommands。PyCommands 就是一个个 python 脚本文件,存放在 Immunity 安装目录的 PyCommands 文件夹里。每个 python 脚本都执行一 个任务(... 阅读全文
posted @ 2018-03-30 12:39 legend_bird 阅读(481) 评论(0) 推荐(0)
Windows 8的用户模式Shim Engine小探及利用
摘要:转载:https://bbs.pediy.com/thread-175483.htmWindows Shim Engine,即Windows 兼容性模式实现引擎,在exe文件的属性对话框中有一个兼容性选项卡,用户可设置此exe程序完美工作的系统版本,Windows会尝试模拟老的系统环境运行此程序。那Windows是如何模拟的呢?Windows认为老程序出问题的原因在于它们调用的API上,因新版本的... 阅读全文
posted @ 2018-03-29 22:54 legend_bird 阅读(1774) 评论(0) 推荐(0)
网络安全工具大合集
摘要:导语:这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。你可以通过以下命令检查所有的工具:git clone --recursive ht... 阅读全文
posted @ 2018-03-29 21:50 legend_bird 阅读(13051) 评论(0) 推荐(1)
IDA python使用笔记
摘要:pattern='20 E5 40 00'addr=MinEA()for x in range(0,5): addr=idc.FindBinary(addr,SEARCH_DOWN,pattern) if addr!=idc.BADADDR: print hex(addr), idc.GetDisasm(addr)#搜寻制定的字符串#将其保存到指定的脚步文件中。3.1... 阅读全文
posted @ 2018-03-29 12:53 legend_bird 阅读(323) 评论(0) 推荐(0)
Docker和sandboxie区别
摘要: 阅读全文
posted @ 2018-03-19 15:56 legend_bird 阅读(913) 评论(0) 推荐(0)
python渗透测试工具包
摘要:网络Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库libdnet: 低级网络路由,包括端口查看和以太网帧的转发dpkt: 快速,轻量数据包创建和分析,面向基本的 TCP/IP 协议Impacket: 伪造和解码网络数据包,支持高级协议如 NM... 阅读全文
posted @ 2018-03-16 16:28 legend_bird 阅读(929) 评论(0) 推荐(0)
内网渗透小技巧(转载)
摘要:域环境搭建准备: DC: win2008 DM: win2003 DM: winxpwin2008(域控) 1、修改计算机名:2、配置固定ip: 其中网关设置错误,应该为192.168.206.2,开始默认的网管3、服务器管理器---角色:4、配置域服务: dos下面输入 dcpromoPs:这里可能会因为本地administrator的密码规则不合要求,导致安装失败,改一个强密码5、设置林根域:... 阅读全文
posted @ 2018-03-16 16:25 legend_bird 阅读(736) 评论(0) 推荐(0)
LLMNR欺骗工具Responder
摘要:LLMNR(Link-Local Multicast Name Resolution,链路本地多播名称解析)协议是一种基于DNS包格式的协议。它可以将主机名解析为IPv4和IPv6的IP地址。这样用户就可以直接使用主机名访问特定的主机和服务,而不用记忆对应的IP地址。该协议被广泛使用在Windows Vista/7/8/10操作系统中。该协议的工作机制很简单。例如,计算机A和计算机B同处一个局域网... 阅读全文
posted @ 2018-03-16 12:01 legend_bird 阅读(1281) 评论(0) 推荐(0)
Windows常用内容渗透命令
摘要:假设现在已经拥有一台内网[域]机器,取名X-007. 1-1.内网[域]信息收集 A.本机X-007信息收集. B.扩撒信息收集 如果可能,建议弄一张内网拓扑图,这样方便下面的渗透工作. 1-2.内网[域]渗透 [推荐阅读] 内网[域]渗透,不外乎获取内网[域]最高权限. 通常做法就是拿到某个域管理 阅读全文
posted @ 2018-03-16 11:02 legend_bird 阅读(1997) 评论(0) 推荐(0)
字符串编码小记
摘要:Ansi字符串我们最熟悉,英文占一个字节,汉字2个字节,以一个\0结尾,常用于txt文本文件Unicode字符串,每个字符(汉字、英文字母)都占2个字节,以2个连续的\0结尾,NT操作系统内核用的是这种字符串,常被定义为typedef unsigned short wchar_t;所以我们有时常会见到什么char*无法转换为unsigned short*之类的错误,其实就是unicodeUTF8是... 阅读全文
posted @ 2018-03-15 13:09 legend_bird 阅读(197) 评论(0) 推荐(0)
卡巴斯基命令解析
摘要:一、卡巴斯基激活批处理:“@echo off”“reg delete”HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage”” /fpause使用方法:1.关闭卡巴斯基(注意是全部关闭,否则可能会出错的,方法就是勾选掉服务里的启动自我保护,然后再关闭卡巴斯基); 2.直接双击运行卡巴斯基激活.bat; 3.重新启动卡巴斯基,激活三十天试用,等三十天... 阅读全文
posted @ 2018-03-14 10:11 legend_bird 阅读(548) 评论(0) 推荐(0)
常用UI库对比图
摘要: 阅读全文
posted @ 2018-03-13 11:43 legend_bird 阅读(313) 评论(0) 推荐(1)
读书笔记
摘要:《基于p2p网络的木马传输系统的设计与实现》 常见的木马通信方式: 1、正向链接 2、反向链接 3、ICMP协议 使用来避免受控端和控制端建立连接,以传送封闭包的形式将数据从木马受控端传送至控制端,防火墙一般不会栏截协议的报文。由于包是由系统内核或进程进行直接处理的,并不通过端口,因此在通信过程中不 阅读全文
posted @ 2018-03-12 22:38 legend_bird 阅读(196) 评论(0) 推荐(0)
安全人员常用的python库
摘要:如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中,我们会给大家介绍其中的部分工具。 注:本文罗列出来的工具绝大部分都是采用Python编写的,其中有一小部分还 阅读全文
posted @ 2018-03-09 18:56 legend_bird 阅读(4027) 评论(0) 推荐(0)
图书目录列表
摘要:<<CCIE ALL IN ONE>> 阅读全文
posted @ 2018-03-07 18:07 legend_bird
常用的网络命令和windows命令总结
摘要:tracoute 跟踪路由 阅读全文
posted @ 2018-03-07 18:06 legend_bird
常用的linux命令总结
摘要:ls -l 阅读全文
posted @ 2018-03-07 18:05 legend_bird