LATEST

资质僵尸网络一:设计&编写 木马

我们的木马所需要的功能自启动可控制会复活隐蔽可以下一阶段的攻击木马类型普通木马下载者木马shellcodeRootkit级别内核木马普通木马意义上的普通木马,就是普通的远程控制木马。具体行为就是,预先编写好攻击动作在程序中,然后工具远程黑客发送的指令,执行预先编写好的函数。之前教大家的gh0s...

RECENT
什么是CECE全名Cheat Engine,是一款内存寻找以及修改程序。专门寻找和修改内存中的数值。官网下载地址: https://www.cheatengine.org/如何使用?目录下有教程哟教程文件:Tutorial-x86_64实验#include <stdio.h>int...

软件破解基础指南:CE的使用

0 评论

什么是僵尸网络僵尸网络 Botnet是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络 [1] 。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网...

僵尸网络自制指南:目录

0 评论

分析二话不说,直接拉到IDA,然后F5走起。之后我们跟进main.pngrecvid.png很明显,这个是接收ID的,其中sub_400ABE函数应该就是接收函数了。我们看一看recv.png果然,大概意思就是两个参数,一个字符串地址,一个接收的长度。然后for长度,用read接收字符,遇到n...

PWN:canary+字符串泄露+ROP构造

0 评论

题目我们截获了一些IP数据报,发现报文头中的TTL值特别可疑,怀疑是通信方嵌入了数据到TTL,我们将这些TTL值提取了出来,你能看出什么端倪吗?TIM截图20190410134946.jpg下载:ttl.zip分析一开始以为是转成ascii,然后发现并不是。结果去重复之后,发现只有127,63...

西湖论剑详细解析--MISC:ttl隐写

0 评论

  1. 1
  2. 2
  3. ...
  4. 4