zcc1414

博客园 首页 联系 订阅 管理

03 2014 档案

枚举所有进程所有模块,删除制定进程
摘要:环境: VS2008中配置WDK7600驱动开发环境包含文件 #include #include 需要在 #include 之前 那么就不会出错程序大体流程:PsGetCurrentProcess() 得到本进程EPROCESS通过EPROCESS +0x174 得到进程名通过EPROCES... 阅读全文
posted @ 2014-03-31 15:27 zcc1414 阅读(644) 评论(0) 推荐(0)

shellcode搜集
摘要:好像WINDOWS版本都行的 利用FatalAppExit 函数 弹出对话框 然后结束 shellcode串很短00406032 B2 30 mov dl,0x3000406034 64:8B12 mov edx,dword ptr fs:[edx]... 阅读全文
posted @ 2014-03-30 14:57 zcc1414 阅读(212) 评论(0) 推荐(0)

利用快表lookaside进行对溢出
摘要:块表 也就是 lookaside表!!!!!!这种方法 很难 条件:1 memcpy 赋值2 使用块表 有HeapAlloc 和 HeapFree后还有赋值等3 两次 赋值总的来说 这个知识点很重要 XP 下还可以先构造如下:后面发现 将 SEH handler 设置为 0x0012ffe4 更... 阅读全文
posted @ 2014-03-28 16:58 zcc1414 阅读(449) 评论(1) 推荐(0)

利用chunk重设大小攻击堆
摘要:只是笔记·················································&# 阅读全文
posted @ 2014-03-27 23:38 zcc1414 阅读(469) 评论(0) 推荐(0)

打开方式无法添加程序的解决办法
摘要:打开方式无法添加程序的解决办法右键选择打开方式,发现想要的程序没有在列表里面,点击浏览,选择想要的这个程序,点击打开,回到了选择列表,发现没有把想要的程序加进去。该如何处理? 方案一:想要使用的exe程序在某个中文命名的文件夹中,这样是添加不进去的,因为要添加的程序所在的路径是要记录到注册表中的,而... 阅读全文
posted @ 2014-03-26 21:18 zcc1414 阅读(670) 评论(0) 推荐(0)

伪造SEH链表最后一项躲过SEHOP/利用未启用SEHOP的模块
摘要:本身是笔记·················································& 阅读全文
posted @ 2014-03-25 23:42 zcc1414 阅读(334) 评论(0) 推荐(0)

The system does not support local kernel debugging. WIN7开启本地调试
摘要:需要将UAC关闭后 重启管理员身份 要不就是 以管理员启动先把UAC关了bcdedit -debug on重启即可http://bbs.pediy.com/showthread.php?t=106137 阅读全文
posted @ 2014-03-25 10:29 zcc1414 阅读(446) 评论(0) 推荐(0)

Ret2libc 利用 VirtualAlloc
摘要:此文章只是 笔记··································下面的实验 还是 memcpy 进行 不能直接利用LPVOID VirtualAlloc(LPVOID lpAddress, // 要分配的内存区域的地址 0x00030000 阅读全文
posted @ 2014-03-24 15:11 zcc1414 阅读(209) 评论(0) 推荐(0)

Ret2libc 利用 VitualProtect
摘要:DEP 概念首先 WINDOWS 2003 是默认开启DEP的 一般都拿2003来做试验今天我用 XP 开启DEP 做实验 一回事·······································& 阅读全文
posted @ 2014-03-19 23:02 zcc1414 阅读(230) 评论(0) 推荐(0)

!pvefindaddr 插件使用学习
摘要:随便下载的 BlazeDVD 版本 来实验················XP SP3 无DEP首先程序破解:很简单 直接搜搜字符串 修改几个jmp 即可成功6030324B . /E9 35030000 jmp Configur.6030358560303250 > |68 C000... 阅读全文
posted @ 2014-03-17 20:26 zcc1414 阅读(516) 评论(0) 推荐(0)

编写metasploit exploit 远程socket exploir学习
摘要:例子是:#include #include #include #include //load windows socket #pragma comment(lib, "wsoc k32.lib") //Define Return Messages #define SS_ERROR 1 #def... 阅读全文
posted @ 2014-03-16 23:38 zcc1414 阅读(817) 评论(0) 推荐(0)

软件本身呢对shellcode 检查 SEH Exploit学习
摘要:例子: mp3-millennium典型SEH 漏洞·····················一般我们都是直接去写文件,但是这个例子有检查文件属性的可以看到有检查机制所以构造 POC时要注意,不然没法制造异常用 !pvefindaddr pattern_create 6000构造POC 去制造异常... 阅读全文
posted @ 2014-03-16 16:08 zcc1414 阅读(284) 评论(0) 推荐(0)

matasploit+shellcode编码学习
摘要:msfpescan ,msfencode 等命令使用首先下面额指令都是我用到时记录的,可以说是经常用到吧先找到memdump.exe文件:C:\Program Files\Metasploit\Framework3\msf3\tools\memdump\memdump.exe在CMD下 运行 mem... 阅读全文
posted @ 2014-03-16 14:41 zcc1414 阅读(1004) 评论(0) 推荐(0)

SEHOP学习
摘要:SEHOP的全称是Structured Exception Handler Overwrite Protection(结构化异常处理覆盖保护),SEH攻击是指通过栈溢出或者其他漏洞,使用精心构造的数据覆盖结构化异常处理链表上面的某个节点或者多个节点,从而控制EIP(控制程序执行流程)。而SEHOP则... 阅读全文
posted @ 2014-03-12 22:12 zcc1414 阅读(368) 评论(0) 推荐(0)

ImmunityDebugger 学习
摘要:Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助... 阅读全文
posted @ 2014-03-12 11:37 zcc1414 阅读(1333) 评论(0) 推荐(0)

OD插件怎么弄 以及 OllySSEH原理
摘要:只是笔记而已························大神们直接不要看了需要文件 :ollydbgvc7.lib Plugin.h编译环境 VC6.0即可#include #include "Plugin.h" #pragma comment(lib,"ollydbgvc7.lib")sta... 阅读全文
posted @ 2014-03-10 10:56 zcc1414 阅读(732) 评论(0) 推荐(0)

手动设置SEH
摘要:转载至 http://bbs.pediy.com/showthread.php?t=46690一般情况下我们在 VS2005以上都不能手动设置SEH异常处理函数因为有 SafeSEH 保护但是可以将保护的SEH验证给篡改掉 也就是将 系统的SEH函数JMP我们的异常函数地址如下:#include "... 阅读全文
posted @ 2014-03-09 12:21 zcc1414 阅读(295) 评论(0) 推荐(0)

WDF框架下 硬盘的虚拟
摘要:什么是WDF驱动开发框架?如所周知,自Windows 2000开始,开发驱动程序必以WDM为基础的,但其开发难度之大,根本不能奢望像用户模式应用程序开发那样容易。为改善这种局面,微软推出了新的驱动程序开发环境。WDF是Vista及其以后OS的驱动模型,意为Windows Driver Foundat... 阅读全文
posted @ 2014-03-03 14:06 zcc1414 阅读(403) 评论(0) 推荐(0)