APT研究二进制安全C/C++汇编 [2022]疑似对红队C2的投毒 2022 6月17日的时候,github上莫名其妙的出现了这个项目: ![](https://key08.com/usr/uploads/2022/10/3822165132.png) https://github.com/xiaoma99272/ShellcodeLoader-1/commit/81cdab6a0d9d31a37134cc5b6e265962e88654b2.patch 阅读全文 2022-10-22 huoji 1 条评论
系统安全二进制安全 [2022]新瓶装旧酒: 微软CreateProcessNotify的设计缺陷 这个问题至少 至少 从被发现到现在有3年的历史了,个人认为不算漏洞了.所以开一篇文章说说这个问题. 这是att&ck上的对应T对本技术的描述: https://attack.mitre.org/techniques/T1564/010/ 阅读全文 2022-10-12 huoji 0 条评论
二进制安全C/C++ [2022]快速加载shellcode的代码 每次都找,每次都找不到,放着了,不想一个一个找了 ```cpp #include #include #include #include using namespace std; void load(char* buf, int shellcode_size) { DWORD dwThreadId; // 线程ID HANDLE hThread; // 线程句柄 char* shellcode = (char*)VirtualAlloc( NULL, shellcode_size, MEM_COMMIT, PAGE_EXECUTE_READWRITE); CopyMemory(shellcode, buf, shellcode_size); //CreateThread函数,创建线程 hThread = CreateThread( NULL, // 安全描述符 NULL, // 栈的大小 (LPTHREAD_START_ROUTINE)shellcode, // 函数 NULL, // 参数 NULL, // 线程标志 &dwThreadId // 若成功,接收新创建的线程的线程ID DWORD变量的地址。 ); //通过调用 WaitForSingleObject 函数来监视事件状态,当事件设置为终止状态(WaitForSingleObject 返回 WAIT_OBJECT_0)时,每个线程都将自行终止执行。 WaitForSingleObject(hThread, INFINITE); // 一直等待线程执行结束 } int wmain(int argc, char* argv[]) { char filename[] = "c:\\f.bin"; // 以读模式打开文件 ifstream infile; //以二进制方式打开 infile.open(filename, ios::out | ios::binary); infile.seekg(0, infile.end); //追溯到流的尾部 int length = infile.tellg(); //获取流的长度 infile.seekg(0, infile.beg);//回溯到流头部 char* data = new char[length]; //存取文件内容 if (infile.is_open()) { cout << "reading from the file" << endl; infile.read(data, length); } cout << "size of data =" << sizeof(data) << endl; cout << "size of file =" << length << endl; /* for (int i = 0; i < length; i++) { printf("\\%x ", data[i]); } */ int shellcode_size = length; load(data, shellcode_size); //加载成功并不会输出,推测load函数新创建的线程执行结束后,主进程也终止了。 cout << "加载成功"; system("pause"); return 0; } ``` 阅读全文 2022-10-08 huoji 0 条评论
系统安全web安全二进制安全C/C++汇编一线开发 [2022]Java native agent学习笔记-从加载到log4j漏洞检测 记录一下java native agent的学习过程,也顺便造一个检测log4j漏洞的轮子: java native agent相比java agent最大的好处是快,C++写的,快的一笔,但是最大的坏处是非常麻烦,毕竟你拿个面过程的语言怼面对象的肯定是比较麻烦的. 本次学习的目的是做个加载器,动态加载agent,然后再实现检测log4j 阅读全文 2022-09-28 huoji 0 条评论
python二进制安全 [2022]填鸭式shellcode编写教程 (四) 服务端编写 是时候编写我们的服务端了,之前都是客户端 服务端就不用c++了,那玩意谁用谁知道,两个字 癌症.所以服务端改成http的服务端.这边**你要准备好python3,并且把pip的源换成国内的.** ### 安装好flask 假设你准备好了 **python3,并且把pip的源换成国内的** 你只需要在命令行输入 `python -m pip install flask` 即可安装好flask.然后找个目录新建一个.py文件 新手推荐使用jb全家桶作为IDE.但是我个人喜欢vscode.总之不要使用 不要使用 不要使用 notepad或者notepad++ 阅读全文 2022-09-08 huoji 1 条评论
二进制安全汇编 [2022]填鸭式shellcode编写教程 (三) 重定位文件 根据前两章的路线,现在是能实现了下载,但是还缺少重要的一步: 我们是能下载,但是没办法加载. 本章节将会指导如何加载我们的bacon 阅读全文 2022-09-07 huoji 0 条评论
二进制安全 [2020]从0制作一个x86反病毒沙箱,附源码 几个月前看到前辈的文章有所触动 所以准备从0实现一个沙箱 一方面用作自己的技术提升 另外一方面世界范围内这方面资料实在是太少了.写在这里,给后人看. 阅读全文 2022-09-07 huoji 1 条评论