201708 - 血梦博客 - 专注于网络安全|黑客学习|渗透测试|代码审计|国内最专业的黑客技术博客

欢迎来到【血梦博客】今天是：2021年04月14日星期三

站长联系QQ:635948183

无招胜有招：看我如何通过劫持COM服务器绕过AMSI

无招胜有招：看我如何通过劫持COM服务器绕过AMSI在Windows 10中，Microsoft的反恶意软件扫描接口（AMSI）被作为新功能被引入，作为标准接口，该功能可以让反病毒引擎将特征规则应用于机器的内存和磁盘上的缓冲区中去。这使的反病毒产品能够在恶意程序的脚本被解释执行之前执行劫持操作，这在一定程度上意味着任何的代码混淆或加密都有相对应的例程...

阅读全文作者：血梦日期：2017-08-22 分类：渗透测试
斯诺登最新泄露文档：揭秘美国部署在澳洲的秘密监控设施“Rainfall”

斯诺登最新泄露文档：揭秘美国部署在澳洲的秘密监控设施“Rainfall”前 NSA 雇员斯诺登最新泄露的文档，曝光了美国某个位于澳洲北部领地的边远小镇旁的机密设施。这个秘密基地通过监控无线通讯，协助美军展开任务执行。这份文档同样也是来自 2013 年斯诺登泄露 NSA 的机密材料，近期才在 The Intercept 上公开。文档显示，秘...

阅读全文作者：血梦日期：2017-08-22 分类：界内新闻
Python列为黑客应该学的四种编程语言之一初学者该怎么学

Python列为黑客应该学的四种编程语言之一初学者该怎么学在开始前先简单和大家说一说：Python是什么.呢？也许最初设计Python这种语言的人都没有想到今天Python会在工业和科研上获得如此广泛的使用。著名的自由软件作者Eric Raymond在他的文章《如何成为一名黑客》中，将Python列为黑客应当学习的四种编程语言之一，并建议人们...

阅读全文作者：血梦日期：2017-08-08 分类： Python
浅谈Web渗透测试中的信息收集

浅谈Web渗透测试中的信息收集下面一张图比较详细的介绍了渗透测试中的信息收集，看过许多 freebuf 大牛写的文章，今天也给大家分享一些自己的经验（也就一小白，错误的地方各位牛牛多多指正）。信息收集对于渗透测试可以说是重中之重，正所谓“知己知彼，百战不殆”。所以我们的信息收集也是一样，收...

阅读全文作者：血梦日期：2017-08-08 分类：渗透测试
Angr：一个具有动态符号执行和静态分析的二进制分析工具

Angr：一个具有动态符号执行和静态分析的二进制分析工具什么是angr： angr是一个二进制代码分析工具，能够自动化完成二进制文件的分析，并找出漏洞。在二进制代码中寻找并且利用漏洞是一项非常具有挑战性的工作，它的挑战性主要在于人工很难直观的看出二进制代码中的数据结构、控制流信息等。angr是一个基于python的二进制漏洞分析框架，它将以前...

阅读全文作者：血梦日期：2017-08-08 分类：神兵利器
工具解析|杀毒引擎惨遭打脸，黑帽大会爆惊天免杀工具

工具解析|杀毒引擎惨遭打脸，黑帽大会爆惊天免杀工具今年的黑帽大会上，可谓是精彩不断。与往届大会对比看来，当属2017这届最有看头。各种推陈出新的技术暂且不论，光是爆出的新免杀工具AVET就足以惊艳全场。该工具具有极强的病毒逃避功能，可以使原本弱小的病毒成为强力杀手，同时还可以使它们变为查杀工具的噩梦。今天就来和大家一起分...

阅读全文作者：血梦日期：2017-08-04 分类：界内新闻
各种隐藏WebShell、创建、删除畸形目录、特殊文件

各种隐藏WebShell、创建、删除畸形目录、特殊文件说到隐藏WebShell 的方法，从最初的包含图片（#include file="a.jpg"）、设置文件隐藏属性（Fso 组件可以做到，完全支持），再到较早的畸形目录、特殊文件名（两年前开始流行），或者两者结合使用（例如：c:\a.\aux.txt），直到现在的驱动级隐藏（大约一年半前开始流...

阅读全文作者：血梦日期：2017-08-03 分类：渗透测试