内存注入ShellCode的优势就在于被发现的概率极低，甚至可以被忽略，这是因为ShellCode被注入到进程内存中时，其并没有与之对应的硬盘文件，从而难以在磁盘中取证，但也存在一个弊端由于内存是易失性存储器，所以…

免杀（Evasion）是指绕过或规避安全软件（如杀毒软件、防火墙等）的检测和阻止，使恶意软件、恶意代码或攻击载荷能够成功地绕过安全措施并在目标系统上执行而不被检测或拦截。免杀技术旨在使恶意软件具有更高的潜入和持久性…

ShellCode 通常是指一个原始的可执行代码的有效载荷，ShellCode 这个名字来源于攻击者通常会使用这段代码来获得被攻陷系统上的交互 Shell 的访问权限，而现在通常用于描述一段自包含的独立的可执行代码片段。 ShellCode 通常会与漏洞利用并肩使用&#xf…

文章目录 ⛳️ 看漫画MHG mhgui 实战分析⛳️ 看漫画MHG mhgui 实战分析 本文所有MHG使用 MHG 替代~ 无障碍阅读版本请参考：https://www.cnblogs.com/happymeng/p/16441870.html 本次爬虫采集的案例是MHG，该站点貌似本身就游走在法律的边缘。 站点地址直接检索即可进入，在…

第二次世界大战促使了现代电子计算机的诞生，世界上的第一台通用电子计算机名叫 ENIAC（电子数值积分计算机），诞生于美国的宾夕法尼亚大学，占地167平米，重量约27吨，每秒钟大约能够完成约5000次浮点…

LyScript 插件中针对内存读写函数的封装功能并不多，只提供了最基本的内存读取和内存写入系列函数的封装，本章将继续对API接口进行封装，实现一些在软件逆向分析中非常实用的功能，例如ShellCode代码写出与置入，内存交换&…

还记得《驱动开发：内核LoadLibrary实现DLL注入》中所使用的注入技术吗，我们通过RtlCreateUserThread函数调用实现了注入DLL到应用层并执行，本章将继续探索一个简单的问题，如何注入ShellCode代码实现反弹Shell，这里需要…

在前面的章节中相信读者已经学会了使用Metasploit工具生成自己的ShellCode代码片段了，本章将继续深入探索关于ShellCode的相关知识体系，ShellCode 通常是指一个原始的可执行代码的有效载荷，攻击者通常会使用这段代码来获得被攻陷系统上的交互…

一个联想老机器X61，机器原运行的是XP系统，想装成Ubuntu。 前几次启动直接就进入了Bios模式了，然后发现是电源设置问题，修改过后，可以正常开机 ，但是无法识别无线网络【使用有线网络连接可以上网】。基本电…

在Windows操作系统中，动态链接库DLL是一种可重用的代码库，它允许多个程序共享同一份代码，从而节省系统资源。在程序运行时，如果需要使用某个库中的函数或变量，就会通过链接库来实现。而在Windows系统中，两个…

这里写自定义目录标题 一、openstack虚机重启无法启动或者云盘无法挂载问题(rbd的header元数据丢失问题)1、openstack计算节点报错现象2、存储侧的rbd报错3、解决思路4、解决办法4.1 先看下正常的rbd的元数据信息4.2 查找丢失的header4.3 生成反编码属性4.3.1 features4.3.2 ob…

原文：annas-archive.org/md5/D3576CBD4BA2DACF5298049382DE0018 译者：飞龙 协议：CC BY-NC-SA 4.0 第六章：使用 Metasploit 进行快速利用 在进行渗透测试时，监控时间限制至关重要。比预期消耗更多时间的渗透测试可能导…

CTF入门之常见的编码 ASCII编码：ASCII特点： Base64编码：PS:经过上述步骤，字符串“fla”被编码为“Zmxh”。（这个结果要求背诵并默写！） Base16编码：Base58编码：Base62编码…

一款基于C/C开发的应用层汇编代码注入工具，可实现向特定进程内注入动态链接库模块或注入ShellCode汇编指令集，还可以实现第三方进程的汇编级Call调用，通常被用于协助渗透人员完成内存注入，同时也可用于对特定ShellCode汇编代码进行…

网卡驱动程序，如果您在使用电脑时不能连接网络等状况时，就需要安装对应的网卡驱动，可以帮助您解决网络问题，还能提高您的网页流畅度和游戏稳定性等，有需要的用户欢迎来本站下载使用！ 联想thinkpadx61无线网…

这是联想ThinkPad X61无线网卡驱动，是一款可以有效解决联想ThinkPad X61无线网卡在使用过程中出现的一些问题的驱动工具，本站提供了联想ThinkPad X61无线网卡驱动下载地址，有需要的朋友们可以前来下载使用。 产品参数 无线网卡芯片&#xff1…

这是联想X61无线网卡适配器驱动，自从买了x61，一直后悔啊，无线网卡就是渣渣，老出问题，掉线各种烦，想升级下，于是找到这个驱动，分享给大家。这里2个版本，一个xp的驱动&…

1 ip route和route -n的区别 ip route 和 route -n 都是用于查看和管理Linux系统路由表的命令。但下面是它们的区别： ip route：是Linux系统中的现代工具，它属于iproute2套件；它提供了更多的选项，可以更精确地控制路由表…

Contact and Record-Route headers explained – The Smartvox Knowledgebase 诊断VoIP中的一些问题需要仔细检查正在交换的SIP消息，但在许多情况下，对松散路由的良好理解将是非常有用的。支撑松散路由的标头是Contact、Record Route和Route。在这篇文章…

背景需求 如下图所示的网络拓扑中，展示了一个企业的网络： GW1、GW2及GW3是该企业各个站点的网关路由器，这些路由器各下联一台以太网交换机，同时上联出口路由器OR。以太网交换机连接着终端用户，出口路由器则连接着Int…