暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

逆向工程学习第三天--另外一个ShellCode

mOon    渗透测试     875次查看    抢沙发    2016年09月11日

 上周自己打造的添加用户的shellcode太长,不过当时主要目的是为了锻炼手动asm,熟悉一些复杂的参数类型如何手动进行构造,然后通过堆栈传递。 接下来就打造一个弹计算器的shellcode来进行接下来的学习和测试。 弹计算器的C代码只有一句: C代码: system(“calc”);   004030B4&...

逆向工程学习第二天--动手开发自己的第一个shellcode

mOon    渗透测试     801次查看    抢沙发    2016年09月11日

一个简单的c语言添加windows管理员账号的小程序,之前在渗透的时候经常用到,现在拿它来做自己的第一个shellcode。 C代码: #pragma comment(lib, "netapi32.lib") #include "windows.h" #include <Lm.h> int main(int argc, ...

逆向工程学习第一天--一个VC6编译的小程序

mOon    渗透测试     834次查看    抢沙发    2016年09月11日

今天开始研究二进制了,开个文记录一下。下面是一个小程序的OD反汇编代码,自己尝试加了注释,本人逆向零基础,属于摸着石头过河的类型,有理解错误的地方,希望大牛不吝赐教。 源代码: #include<stdio.h> #include<string.h> char name[] = "37000011111"; ...

分享一款失败的国产加密勒索软件

mOon    业界见闻     860次查看    抢沙发    2016年09月10日

一、 前言         近两年,以敲诈勒索为目的的文件加密恶意软件逐渐成为恶意软件中的主力军。以Locky家族,ceber家族为典型代表的加密勒索软件席卷国外,对政府机构,公司乃至个人用户造成了极大的危害。早期的加密勒索软件一般以网页挂马形式出现,“落户”到本地运行后会经过一系列的代...

NSO到底是个什么样的公司?揭秘三叉戟0day的缔造者

mOon    业界见闻     419次查看    抢沙发    2016年09月09日

  最近FreeBuf发布了好几篇相关iOS 0-day漏洞的文章,都提到这3个漏洞危害有多大,相应利用这些漏洞的Pegasus间谍软件又是如何监听iPhone用户的。不过到目前为止,我们都还没有花时间来谈Pegasus背后的那家公司NSO Group。快讯文章中已经提到,此次事件存在政治背景,NSO就是将Pegasus出售给某些政府机构。这让NSO更具神...

GitHub上10个最受欢迎的安全项目

mOon    神器下载     877次查看    抢沙发    2016年09月09日

    2014年开始,Showcases设立了最热门安全项目类别 。Showcases上罗列的项目主要按星级罗列,也就是说,通常列表显示的是当今 最流行的项目。 Showcases的“安全”类别包含24个项目。下面的项目为当下GitHub上最受欢迎的Top10 开源安全项目: 1. osquery...

齐博CMS splitword.php后门解密

mOon    业界见闻     596次查看    抢沙发    2016年09月09日

  齐博CMS是一款非常优秀的内容管理系统,但也不得不说其后门事件也层出不穷,本文就解密齐博代码来看他的后门。 Y2hlbmdzaGlzLmMjd=phpinfo(); 笔者找了去年某云5月爆出的远程命令执行漏洞,源码百度一下,本地测试效果。   用sublime打开源码,源码经过加密压缩为一行。下面我们将一步步的揭开...

Python勒索软件来袭,国产杀软集体失身

mOon    业界见闻     496次查看    抢沙发    2016年09月09日

* 本文原创作者:降草,本文属FreeBuf原创奖励计划,未经许可禁止转载 近日,fortinet截获一种使用python语言编写的勒索软件,并将其命名为 “Fsociety Locker”。之所以命名为“Fsociety Locker”,是因为勒索软件作者是美剧“黑客军团”的粉丝,勒索软件作者使用了“fs0ciety”作为文件加密后的后缀名。 今天我们...

关于爱快iKuai路由产品漏洞情况的通报

mOon    业界见闻     382次查看    抢沙发    2016年09月09日

      近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司关于企业级流路由产品“iKuai IK-G20SQL注入漏洞”,“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”的情况报送。上述漏洞均由于未对用户输入进行有效验证,导致远程攻击者可利用该漏洞对使用受影响产品进行远程攻击...

Spring Boot框架Whitelabel Error Page SpEL注入漏洞分析

mOon    漏洞收集     780次查看    抢沙发    2016年09月08日

  SpEL Introduction The Spring Expression Language (SpEL for short) is a powerful expression language that supports querying and manipulating an object graph at runtime. The langua...