自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

u012324979的专栏

  • 博客(9)
  • 资源 (2)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 高级组合技打造chm后门

0x00 简介之前写过一篇关于客户端钓鱼的文章:《使用powershell Client进行有效钓鱼》中,在使用各个Client进行测试的过程中,个人发现CHM文件是最好用的一个,但是其缺点就是会弹黑框,这样就会让被攻击者察觉。那么怎么让他不弹黑框呢?那就是本文要介绍的内容啦~0x01 CHM 简介在介绍怎么使用CHM来作为后门之前,首先要知道CMH是什么东西。CHM(Co

2016-07-21 10:15:55 2700

原创 在一起的16天

好长时间没记录点东西了  重要的事说三遍 脱单了 脱单了 脱单了  女票当然是追了将近两年的女神。虽然有些意外  到现在还不知道她想法 总之怎么说,认真去对待,我想走到最后。     之前由于有些兴奋,荒废了一些专业上的东西,学期接近尾声,最大的收获也算是Rootkit吧,接下来不管去不去宁 寒假都要学的 免杀,windows编程(远控),下学期逆向、linux。    今天看了Rootk

2015-12-30 21:08:05 367

原创 NDIS中间层驱动学习小记

大二暑假,据说拥有驱动开发基础,boss给出了个网络过滤驱动的题目,刚开始以为会是很简单的,就一直在TDI层上着手,后来才发现TDI在xp之后就有可能不支持了,所以在了解其处理流程之后果断专项NDIS中间层协议驱动。NDIS横跨传输层/网络层/数据链路层,NDIS负责上下层驱动程序间服务原语与驱动程序入口之间的转换,分派消息通知。NDIS提供三个层次的接口:网络接口卡驱动程序(NIC)、中间层

2015-08-19 23:49:50 1063

原创 901-2几个注册表相关函数

1、创建或打开注册表RegCreateKeyEx()LONG WINAPI RegCreateKeyEx(__in HKEY hKey,__in LPCTSTR lpSubKey,DWORD Reserved,__in LPTSTR lpClass,__in DWORD dwOptions,__in REGSAM samDesired,__in LPSE

2015-07-26 10:15:38 298

原创 901-1注册表相应操作

很老的技术,只为入门木马自启动的三种方式1、注册表键值[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN][HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]2、autorun.inf[Autorun]Icon=C

2015-07-26 09:32:08 249

原创 再回南京-901

没有了上次可以做饭的优势,顿顿得出去浪着吃,第一天两顿饭28,物价真心贵。这次要有计划了,不能再像寒假一样浪着来了,1、写出个木马雏形2、做成免杀3、利用rootkit进行隐藏、各方面协助4、跟着学习渗透方面的知识大概就这些吧,计划有了就要脚踏实地的去实施,不然以后没车没房没女票,说到没女票  哈哈哈 心中的痛啊 女神就这样在我的怂恿下和前男友复合了  终于明白了有种爱情叫

2015-07-26 09:13:28 253 1

原创 1804_6

自制力哪去了,晚上回到房间竟然看电视剧了(虽然是篮球部落)但是也不能容忍犯这么大的错误。严格按照计划来  不要再浪费时间了。。(早上发现女神也会被程序猿段子逗乐)。昨天Get一技能,笋瓜炒鸡蛋第一次炒,味道还不错,今天再试试炒茄子吧。驱动与应用的通信已经实现,下一步试试数据交互    今天要做的    1.数据交互    2.windows核心编程继续看    3win32汇编真该

2015-01-28 09:36:00 263

原创 1804_5

前天有件很神奇的事(我竟然还有这技能,做梦梦到我和一妹子在一起,第二天这妹子就告诉我她和她男友分了),都不敢找女神聊天,不太想理屌丝,感觉挺别扭的,始终搞不清她想法。好了,正事开始。    1.驱动与应用程序通信,调试好驱动端,今天完成应用程序     2.继续研究errshow,搞清消息分流机制    3.该开始看win32汇编了    4.nmap 待渗透的网站    5.

2015-01-27 10:45:28 300

原创 1804_4 随笔

来到1804第一天,可能是吃了牛蛙 或者蛤蜊晚上就莫名奇妙的过敏了 , 算是出师不利吧。晚上回来之后,奇痒无比,那酸爽绝对还想要第二次。电脑配好之后,开始想着要做点什么,编程,渗透下定决心都想要再努力的学点。   第二天,在大牛的引导下,确定了三个点。   1.win32汇编   2.windows核心编程   3.之前写的驱动继续实现它。   和大牛谈完话之后,回顾自己大学一

2015-01-26 10:23:22 264

windows核心编程(第五版)随书源码
windows核心编程(第五版)随书源码,所有代码都编译通过,可以运行。适合看这本书学习编程的人。

2015-01-26

简单的键盘记录器
默认在D盘根目录下生成记录文件log.txt。

2014-05-26

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除