程序源码 - 蛋壳博客 - 网络安全博客

程序源码 - 蛋壳博客 - 网络安全博客 程序源码 - 蛋壳博客 - 网络安全博客

程序源码

程序源码

100行代码手撸一个个人版“pocsuite”

10

蛋壳 发布于 12-25

0×01另起炉灶有了推翻了重来的想法,接着就构思这个框架到底是怎样的:1.poc代码不存文件,用到的时候直接检测出结果。2.只要给出关键字,自动化搜索相关的poc轮询调用。3.web层漏洞和主机层漏洞检测分离。按照这些思路开始怼代码,先定义数据结构:建立webexploit数据表内容如下,vulname设置为主键,poc列中存储检测代码。demo...

阅读(118) 评论(0 )

程序源码

Dockernymous:一款基于Docker容器的Whonix网关工作站安全环境搭建工具

1

蛋壳 发布于 8-16

注意Dockernymous目前仍处于开发的前期阶段,该项目仅供研究学习使用,请不要将其用于恶意目的。版本提醒开发人员对脚本的功能逻辑进行了完整修改,以提升脚本的可用性和稳定性,外观功能菜单也进行了相应的升级。新功能包括:1、提供了容器环境运行和存储的选项,可在退出脚本后保持容器的运行状态。2、可在菜单中开启Tor服务。3、可在菜单中停止Tor服...

阅读(173) 评论(0 )

程序源码

ARP欺骗绕过Android TV BOX分析

8

蛋壳 发布于 8-14

写在前面无聊的时候bypass了家里电视盒子禁止安装第三方app的限制,又因为在找相关资料的时候发现都对萌新不太友好,希望这篇文章能让和我一样的安全萌新能了解到arp污染在内网中的巨大作用。快速开始本人使用Ubuntu19,所需软件如下:名称作用mitmproxy伪造web服务wireshark流量分析Ettercaparp污染至于安装都比较简单...

阅读(87) 评论(0 )

程序源码

新型JSNEMUCOD病毒样本分析报告

13

蛋壳 发布于 8-14

0×00事件概述近日,亚信安全截获新型脚本病毒JS/NEMUCOD,该病毒通过混淆以及加密的方式躲避杀毒软件检测,其通过网络共享磁盘及可移动磁盘进行传播。JS/NEMUCOD脚本病毒还具有收集被感染计算机信息、删除系统中的文件等恶意行为。亚信安全将其命名检测为TrojanSpy.JS.NEMUCOD.BONING。0×01事件分析该样本是一个经过...

阅读(82) 评论(0 )

程序源码

Rock-ON:一款多功能合一的网络侦察工具

2

蛋壳 发布于 8-12

一、工具介绍Rock-On是一款集多功能于一身的网络侦查工具,它可以给广大研究人员的网络侦查活动提供帮助。它的主要功能是将整个网络侦查过程中需要手动处理的过程全部以自动化的方式实现,以帮助研究人员节省时间上的开支。2.1.功能介绍1、子域名爬取2、搜索A.S.N->NetBlock->IP地址3、地址解析4、搜索端口5、搜索VHost...

阅读(40) 评论(0 )

程序源码

Pown-Duct:一款功能强大的盲注攻击检测工具

3

蛋壳 发布于 8-12

今天给大家介绍的是一款名叫Pown-Duct的工具,该工具基于DNS测信道实现其功能,广大研究人员可以利用Pown-Duct来有效检测盲注攻击向量。注意事项该工具利是secapps.com开源计划的一部分。该工具利用了http://requestbin.net/服务,之后的版本还将引入专用的自定义构建框架。快速开始该工具必须作为Pown.js的一...

阅读(50) 评论(0 )

程序源码

Malzilla的抓马行动

1

蛋壳 发布于 8-9

这天上网时,无意中打开了一个挂马的网站,结果电脑不幸中了木马,我首先想到的就是拔掉网线,以防止木马再从网上下载别的木马和病毒。这个木马应该是做过了免杀处理,我电脑上安装的杀毒软件一点儿反应也没有,这该如何清理呢?干脆就直接抓取隐藏的网马样本,然后通过分析其动作来清除病毒吧。思路已经有了,我马上跑到同事的电脑上开工(我自己的那台电脑已经中了木马,自...

阅读(24) 评论(0 )

程序源码

反虚拟机和沙箱检测的一些小技巧

18

蛋壳 发布于 8-7

前言近年来,各类恶意软件层出不穷,反病毒软件也更新了各种检测方案以提高检测率。其中比较有效的方案是动态沙箱检测技术,即通过在沙箱中运行程序并观察程序行为来判断程序是否为恶意程序。与此同时,安全人员也在各类虚拟机中运行程序进行分析。为了逃避沙箱/安全人员的检测,恶意软件使用了各类识别沙箱/虚拟机的技术,用于判断自身程序是否运行在沙箱/虚拟机中。文中...

阅读(37) 评论(0 )

程序源码

湖北校园网PC端拨号算法逆向

10

蛋壳 发布于 8-4

湖北校园网PC端拨号算法逆向前言上一文 PPPoE中间人拦截以及校园网突破漫谈我们谈到使用PPPoE拦截来获取真实的账号密码。在这个的基础上,我对我们湖北的客户端进行了逆向,得到了拨号加密算法。准备工作首先查壳,发现这个版本没壳了,我记得之前好像是加过vmp的呀,不管了。然后我们看看目录下的dll导出表看看有没有什么好东西AidcCom...

阅读(121) 评论(0 )

程序源码

SneakyEXE:一款嵌入式UAC绕过工具

蛋壳 发布于 8-4

SneakyEXESneakyEXE是一款能够帮助我们在自定义Win32Payload中嵌入UAC绕过功能的强大工具,该工具目前支持x86_64架构。工具特性1、该工具目前已在Windows7、8、10(64位)上成功测试。2、免费,开源,并提供了完整源代码。3、工具演示视频:https://www.youtube.com/watch?v=12e...

阅读(61) 评论(0 )

程序源码

E盾过非法工具思路分享

2

蛋壳 发布于 8-3

E盾对OD检测字符串 “StrongOD,ODbgScript,ODDragAttach,OllyMachine,单步步入,单步步过,自动步入,自动步过,执行到返回,硬件断点,跟踪步入,跟踪步过,SEH链,RUN跟踪,实时调试设置,&Breakpoints,内存断点,可执行模块,运行跟踪,INT3断点,&Attach,V...

阅读(137) 评论(0 )

程序源码

再记一次经典Net程序的逆向过程

34

蛋壳 发布于 8-3

1.前言上次发完,有网友问了一个问题:如果不绕过编译,而是直接编译怎么办?记一次Net软件逆向的过程:https://www.cnblogs.com/dotnetcrazy/p/10142315.html今天就来说说:本次提供样本:链接:https://pan.baidu.com/s/1ekYVKXt_Jz3ShwjoFknW0g提取码:ywf6...

阅读(61) 评论(0 )

程序源码

NetSet:一款功能强大的自动化网络流量安全增强工具

蛋壳 发布于 8-2

NetSetNetSet是一款自动化安全增强工具,该工具的主要目的就是将很多复杂的操作以自动化的方式实现,并帮助用户保证网络流量的安全性。除此之外,它还提供了一种简单的代理收集方法以及实用工具运行方法,大部分机制都基于Tor网络实现。NetSet安装和使用的所有实用工具也将会进行自动配置。当然了,工具本身并不是全部都会用于进行安全方面的操作,很多...

阅读(48) 评论(0 )

程序源码

禁止迅雷极速版强制升级方法

1

蛋壳 发布于 7-31

迅雷强制升级已达到丧心病狂的程度,就是升级到新版本,也是限速严重,作死。本文方法只针对迅雷极速版。进入迅雷安装目录中的Data目录,找到ThunderPush文件夹并删除,如果没找到这个文件夹,就直接新建一个ThunderPush文件夹。然后右键ThunderPush文件夹→属性→,勾选“只读”,安全→编辑→完全控制勾选“拒绝”,并应用。可以双击...

阅读(99) 评论(0 )

程序源码

XXX公司取名软件完美破解改进思路

23

蛋壳 发布于 7-29

原作者https://www.52pojie.cn/thread-719791-1-1.html 软件没有完美破解成功一种修补方式。新手第一次发帖破解的不是很好望各位大佬多多指教谢谢。所写这个软件没有加壳  载入ODF9运行点击E来到00400000双击这个00400000地址 来到00400000处右键智...

阅读(51) 评论(0 )



温馨提示:

小伙伴啊!该吃午饭啦!有什么好吃的?您有中午休息的好习惯吗?
我知道了
sitemap2833