作者小头像 Lv.6
更多个人资料
3056 成长值
2 关注
7 粉丝
+ 关注 私信

个人介绍

欢迎来到我的博客,这里专注于分享Windows软件安全、Windows逆向分析、Visual C++安全编程以及Windows汇编语言等技术。我将带您深入了解和探索这些领域的知识,愿我们共同进步,感谢大家的支持。

感兴趣或擅长的领域

开发语言、网络技术、软件开发、云安全
个人勋章
TA还没获得勋章~
成长雷达
3015
21
0
0
20

个人资料

个人介绍

欢迎来到我的博客,这里专注于分享Windows软件安全、Windows逆向分析、Visual C++安全编程以及Windows汇编语言等技术。我将带您深入了解和探索这些领域的知识,愿我们共同进步,感谢大家的支持。

感兴趣或擅长的领域

开发语言、网络技术、软件开发、云安全

达成规则

以上满足项可达成此勋章

  • 博客
  • 关注
  • 粉丝
  • 论坛
全部时间
全部时间
最近三天
最近一周
最近一月
  • 全部
  • Qt 窗体开发
  • Python
  • Visual C++ 编程技术
  • 灰帽黑客:攻守道
  • Windows 内核安全编程技术实践
探索C语言中的Shellcode从提取到执行
ShellCode是一种独立于应用程序的机器代码,通常用于实现特定任务,如执行远程命令、注入恶意软件或利用系统漏洞。在网络安全领域,研究Shellcode是理解恶意软件和提高系统安全性的关键一环。本文将深入探讨如何在C语言中提取Shellcode,并通过XOR加密技术增加其混淆程度。最后,我们将演示如何将Shellcode写入文件并在内存中执行。 第一步:提取Shellcode提取Shell...
Shell
作者小头像 LyShark 2023-12-06 19:49:19
45
0
0
2023-12-06 19:49:19
45
0
0
C/C++ 实现枚举网上邻居信息
在Windows系统中,通过网络邻居可以方便地查看本地网络中的共享资源和计算机。通过使用Windows API中的一些网络相关函数,我们可以实现枚举网络邻居信息的功能,获取连接到本地网络的其他计算机的相关信息。本文将介绍一个简单的C++程序,使用Windows API枚举网络邻居信息,并获取对端名称、本机名称、主机名称以及主机IP等信息。 引言首先,我们需要了解一下几个与网络邻居信息有关的W...
C++
作者小头像 LyShark 2023-12-06 19:49:03
20
0
0
2023-12-06 19:49:03
20
0
0
C++ 实现的Ping类的封装
Ping 使用 Internet 控制消息协议(ICMP)来测试主机之间的连接。当用户发送一个 ping 请求时,则对应的发送一个 ICMP Echo 请求消息到目标主机,并等待目标主机回复一个 ICMP Echo 回应消息。如果目标主机接收到请求并且网络连接正常,则会返回一个回应消息,表示主机之间的网络连接是正常的。如果目标主机没有收到请求消息或网络连接不正常,则不会有回应消息返回。编译报...
C++
作者小头像 LyShark 2023-12-06 19:48:48
21
0
0
2023-12-06 19:48:48
21
0
0
C/C++ 原生套接字抓取FTP数据包
网络通信在今天的信息时代中扮演着至关重要的角色,而对网络数据包进行捕获与分析则是网络管理、网络安全等领域中不可或缺的一项技术。本文将深入介绍基于原始套接字的网络数据包捕获与分析工具,通过实时监控网络流量,实现抓取流量包内的FTP通信数据,并深入了解数据传输的细节,捕捉潜在的网络问题以及进行安全性分析。原始套接字是一种底层的网络编程方式,允许程序直接访问网络协议栈,无需操作系统进行任何处理。在...
C++ FTP TCP/IP
作者小头像 LyShark 2023-12-06 19:48:32
23
0
0
2023-12-06 19:48:32
23
0
0
Python 解析JSON实现主机管理
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,它以易于阅读和编写的文本形式表示数据。JSON 是一种独立于编程语言的数据格式,因此在不同的编程语言中都有对应的解析器和生成器。JSON 格式的设计目标是易于理解、支持复杂数据结构和具有良好的可扩展性。JSON 数据是以键值对的形式存在的,而且易于阅读和编写。以下是一个简单的 JSON 示例:{ "...
JSON Python
作者小头像 LyShark 2023-12-04 19:06:45
87
0
0
2023-12-04 19:06:45
87
0
0
8.4 Windows驱动开发:文件微过滤驱动入门
MiniFilter 微过滤驱动是相对于SFilter传统过滤驱动而言的,传统文件过滤驱动相对来说较为复杂,且接口不清晰并不符合快速开发的需求,为了解决复杂的开发问题,微过滤驱动就此诞生,微过滤驱动在编写时更简单,多数IRP操作都由过滤管理器(FilterManager或Fltmgr)所接管,因为有了兼容层,所以在开发中不需要考虑底层IRP如何派发,更无需要考虑兼容性问题,用户只需要编写对应...
Windows
作者小头像 LyShark 2023-12-04 19:06:31
30
0
0
2023-12-04 19:06:31
30
0
0
7.4 Windows驱动开发:内核运用LoadImage屏蔽驱动
在笔者上一篇文章《内核监视LoadImage映像回调》中LyShark简单介绍了如何通过PsSetLoadImageNotifyRoutine函数注册回调来监视驱动模块的加载,注意我这里用的是监视而不是监控之所以是监视而不是监控那是因为PsSetLoadImageNotifyRoutine无法实现参数控制,而如果我们想要控制特定驱动的加载则需要自己做一些事情来实现,如下LyShark将解密如...
Windows
作者小头像 LyShark 2023-12-04 19:06:17
27
0
0
2023-12-04 19:06:17
27
0
0
7.3 Windows驱动开发:内核监视LoadImage映像回调
在笔者上一篇文章《内核注册并监控对象回调》介绍了如何运用ObRegisterCallbacks注册进程与线程回调,并通过该回调实现了拦截指定进行运行的效果,本章LyShark将带大家继续探索一个新的回调注册函数,PsSetLoadImageNotifyRoutine常用于注册LoadImage映像监视,当有模块被系统加载时则可以第一时间获取到加载模块信息,需要注意的是该回调函数内无法进行拦截...
Windows
作者小头像 LyShark 2023-12-04 19:05:59
31
0
0
2023-12-04 19:05:59
31
0
0
7.2 Windows驱动开发:内核注册并监控对象回调
在笔者上一篇文章《内核枚举进程与线程ObCall回调》简单介绍了如何枚举系统中已经存在的进程与线程回调,本章LyShark将通过对象回调实现对进程线程的句柄监控,在内核中提供了ObRegisterCallbacks回调,使用这个内核回调函数,可注册一个对象回调,不过目前该函数只能监控进程与线程句柄操作,通过监控进程或线程句柄,可实现保护指定进程线程不被终止的目的。ObRegisterCall...
Windows
作者小头像 LyShark 2023-12-04 19:05:42
29
0
0
2023-12-04 19:05:42
29
0
0
7.6 Windows驱动开发:内核监控FileObject文件回调
本篇文章与上一篇文章《内核注册并监控对象回调》所使用的方式是一样的都是使用ObRegisterCallbacks注册回调事件,只不过上一篇博文中LyShark将回调结构体OB_OPERATION_REGISTRATION中的ObjectType填充为了PsProcessType和PsThreadType格式从而实现监控进程与线程,本章我们需要将该结构填充为IoFileObjectType以此...
Windows
作者小头像 LyShark 2023-12-01 15:55:57
50
0
0
2023-12-01 15:55:57
50
0
0
总条数:464
10
10
20
50
100
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 47

上滑加载中

https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU
作者小头像
作者小头像
快速交付
+ 关注 私信