利用Shellcode突变器绕过内存扫描
今天我们发布了一个新的工具来帮助红队成员避免被EDR发现。壳代码是一小段代码,通常用作漏洞利用的有效负载,通常可以通过其"签名"或唯一模式检测到。Shellcode Mutator可在不影响其功能的情...
admin
水坑攻击-hash获取
01前言在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。02认证机制既然是获取hash,我们先了解一下...
一种inlineHook检测方案
定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码,这里以open函数为例:let bytes_count = 32let...
浅析Window API Hook的原理与应用
0x0 前言 研究这个技术一开始主要是为了免杀的需要,后面我发现其实可以学到更多的东西,所以简单记录一下。0x1 什么是Window API?正如Windows API维基所描述:Windows操作...
【Java】文件打包
最近又接到了实验室的新任务,做文件的批量上传,批量下载。大致需要实现以下几项功能:1.可以批量选择待上传的文件2.可以上传大文件3.能够让用户看到公有云盘的文件列表,私有云盘的文件列表4.能够让用户以...
C++程序员进军Android系列:C++跟JAVA的区别总结
int类型在C++中的长度是跟系统有关的,但是在Java中为了可移植性,统一为4个字节 char类型的不同:Java是UNICODE的编码,所以char是2个字节 JAVA中表达式中类型的自动提升,例...
Java IO: FileReader和FileWriter
作者: Jakob Jenkov 译者: 李璟([email protected])本章节将简要介绍FileReader和FileWriter。与FileInputStream和FileO...
java 查看内存占用大小
引用:http://www.iteye.com/problems/41631Java程序计算各种对象所占内存的大小的方法。 基类: Java代码 public abstract class Size...
Java String类型数据的字节长度
问题描述: 向Oracle数据库中一varchar2(64)类型字段中插入一条String类型数据,程序使用String.length()来进行数据的长度校验,如果数据是纯英文,没有问题...