五、恶意代码功能(一)恶意代码行为1、下载器和启动器下载器:通常会与漏洞利用打包在一起,通过调用URLDownloadtoFileA和WinExec两个api来实现下载并运行其他恶意代码启动器:通常为可执行文件,用来安装立即运行或将来秘密执行的恶意代码,通常包含一段它所运行的恶意代码2、后门:是攻击
分类:
其他好文 时间:
2016-02-16 20:37:29
阅读次数:
312
#!/bin/sh#!/bin/bash查看shell版本bash--versionbash漏洞bash漏洞是控制Linux计算机命令提示符的软件中存在的漏洞。利用这个漏洞,攻击者可能会接管计算机的整个操作系统,得以访问机密信息,并对系统进行更改等等。任何人的计算机系统,如果使用了Bash软件,都需要立即打上补..
分类:
其他好文 时间:
2016-01-10 01:49:55
阅读次数:
247
这是一周前做的一道题目,总的来说这道题很简单,当然一开始看了半天没发现溢出点也是十分的惭愧,题目出的很良心,思路就是溢出之后我们可以控制main函数的ebp, 进而在main函数返回时进行漏洞利用。先看看IDA反汇编的结果主函数的几个内存操作的函数都没有什么问题,那么问题很可能出现在auth函数了这...
分类:
其他好文 时间:
2015-11-09 00:08:46
阅读次数:
354
本题的利用思路是,因为REALLOC之后没有做检查,可以使ptr的值置为0,因此可以控制ptr之前的值,从而造成内存任意写的漏洞。利用是通过覆写got表,使用/bin/sh字符串作为realloc(system)的参数,从而拿到shell。漏洞位置任意写利用首先来看漏洞位置,因为ptr置0之后,可控...
分类:
其他好文 时间:
2015-10-19 17:05:50
阅读次数:
238
前些日子定的书单,下放给各淘宝卖家,今天来的第一本就是这本,是一个我完全陌生的领域,然而强烈的好奇心,催使我看完了第一章,其实就是个概述。1.1 Web安全简史exploit:黑客们使用的漏洞利用代码。Script Kids:只对攻击本身感兴趣,没有动手能力,对计算机原理和各种编程技术略知一二,因而...
分类:
Web程序 时间:
2015-10-08 23:07:56
阅读次数:
589
DCOM漏洞:利用这个漏洞攻击者只需发送特殊形式的清求到远程计算机上的135端口,轻则会造成拒绝服务攻击,严重的甚至可以让远程攻击者以本地管理员权限执行任何操作。攻击过程:扫描也可用xscan+DCOMRPC接口组件http://wenku.baidu.com/link?url=YDcM69B46b...
分类:
其他好文 时间:
2015-10-02 21:20:05
阅读次数:
156
把Apk 作为asset 资源编译进去,运行的时候释放出来再安装。dexclassloader加载。动态加载。把一个apk写成安装器,默认安装的话,需要root或者需要漏洞利用。
分类:
其他好文 时间:
2015-09-22 14:15:08
阅读次数:
154
苹果近期就实用户发现了一个新iOS7系统漏洞,利用这个漏洞绕过password输入界面,在不知道password的情况下打开你近期使用的软件。而这个过程仅仅需短短的5秒钟!经測试,这个漏洞并没那么严重。危害也非常有限。首先须要满足两个条件:1.有未接来电2.锁屏的时候是有应用在执行。而且这个漏洞仅仅...
分类:
移动开发 时间:
2015-07-24 15:55:17
阅读次数:
117
一.kali 安全渗透的一般测试 流程1.信息收集目标在线主机,域名信息,邮箱地址,常用密码,同网段信息,子域名信息,指纹信息,端口信息2.漏洞分析cisco工具集(cisoco工具)fuzzing工具集openvas开源评估软件扫描工具集数据库评估软件3.漏洞利用4.权限维持(创建一个后门)5.文...
分类:
系统相关 时间:
2015-06-21 18:18:13
阅读次数:
1265
FCKeditor漏洞利用查看编辑器版本FCKeditor/_whatsnew.htmlfckeditor/editor/dialog/fck_about.html—————————————————————————————————————————————————————————————2. Vers...
分类:
其他好文 时间:
2015-06-12 20:37:34
阅读次数:
155
