首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
漏洞攻防研究
漏洞攻防研究
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
228
人关注
|
119
篇文章
关注
进程自我保护 适用于WIN7 X64
1 //进程自我保护,注意只有X64 WIN7可用 2 #include <ntddk.h> 3 #define PROCESS_TERMINATE 1 4 typedef struct _LDR_...
Ox9A82
评论
51674
人阅读・2016-03-18 00:07
第一次ActiveX Fuzzing测试
接着上一篇的看雪Exploit me试题。 这道题给出了一个ActiveX的DLL,挖掘这个DLL中的漏洞。 由于从来没有接触过ActiveX的Fuzzing,所以找了一些文章来看。自己动手试验了一下。 根据提示,使用了Comra...
Ox9A82
评论
51552
人阅读・2016-03-11 16:34
一个简单的远程溢出漏洞分析
这是看雪Exploit me的题目,本来以为会很难,结果还是很基础的,适合我这样的新手练手。 http://bbs.pediy.com/showthread.php?t=56998 进入正题 首先拿到了一个Windows程序,拖到...
Ox9A82
评论
45271
人阅读・2016-03-10 00:36
个人的后门程序开发(第二部分):网络连接处理
1 #include <winsock2.h> 2 #include "windows.h" 3 #pragma comment(lib, "ws2_32.lib") 4 5...
Ox9A82
评论
35821
人阅读・2016-03-08 01:23
《Windows内核情景分析》读书笔记:windows内存管理
Null...
Ox9A82
评论
46482
人阅读・2016-03-05 20:35
个人的后门程序开发(第一部分):文件操作和注册表管理
本来是想寒假时写的,结果一直懒得动手。 虽然手上有ghost源码,但是感觉功能不是我想要的,比如把精力费在学MFC写界面上不如改进下隐藏性。 基本的计划就是做一个后门程序,目的是用来进行权限维持的。目前来看是基于控制台的,而且要带有内核模块...
Ox9A82
评论
50433
人阅读・2016-03-05 20:22
为GHOST远控添加ROOTKIT功能
原版的ghost远控似乎有一个SSDT HOOK功能的模块,当然已经没有什么用处了。这里在GHOST的基础上添加一些ROOTKIT功能。而且随着x64下主动防御技术的发展,这里不打算使用传统的HOOK技术。 主要的想法是 1.设置进程创建事...
Ox9A82
评论
50008
人阅读・2016-03-05 15:27
Nt函数原型头文件
//转自看雪,可以作为一个头文件使用,方便快捷 1 NTSTATUS 2 NTAPI 3 NtAcceptConnectPort( 4 OUT PHANDLE PortHandle, ...
Ox9A82
评论
45925
人阅读・2016-03-04 17:10
通过构造系统服务分发实现拦截&过滤 (仿360游戏保险箱)
想写这个程序主要是因为看了KSSD的一篇帖子,http://bbs.pediy.com/showthread.php?t=108378 讲 的是360保险箱保护游戏账号的原理,实际上就是对各种请求的拦截。这个帖子是大约6年前的了,我简单的看了一下现在...
Ox9A82
评论
33728
人阅读・2016-03-03 00:07
◀
1
2
3
4
5
6
7
8
9
10
11
12
漏洞攻防研究
作者:
Ox9A82
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
228
关注数
119
文章数
关注
热门文章
1
IDA Pro的patch插件 KeyPatch
2
WinAFL
3
Chakra GC内存管理(未完)
4
一个浏览器Fuzzing框架的学习
5
Smashing The Browser:From Vulnerability Discovery To Exploit学习记录
6
CVE-2016-7201学习分析