操作系统概述
操作系统简介 操作系统是做什么的? 操作系统(英语:operating system,缩写作 OS)是管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务。操作系统也提供一个让用户与系统交互的操作界面。 本质上来说这句话没什么用,可以简称为操作系统很重要的学计算
av_der检测机制
静态特征检测签名是恶意软件中唯⼀标识签名的字节数或字符串数。还可以指定其他条件,例如变量名称和导⼊的函 数。安全解决⽅案扫描程序后,会尝试将其与已知规则列表进⾏匹配。这些规则必须预先构建并推送到 安全解决⽅案中。 YARA特征查杀 YARA 是安全供应商⽤来构建检测规则的⼀种⼯具。例如,如果 shellcode 包含以 开头 FC 48 83 E4 F0 E8 C0 00 00 00 41 51
动态加载
静态免杀核心观点 主要是看导入表不同的杀软检测逻辑可能不同,但是通过导入表可以直接获取使用了windows kernel32 的哪些函数,如果是使用多个危险函数,可能就会被报毒如果想要防止被察觉到,就有两种方法,第一种方法就是使用加壳,第二个方法就是进行动态加载 封装windows api 免杀(r3 层函数重写)所谓的r3 层本质就是用户层r0 层就是内核层 -> 驱动 通过封装达到免杀
终端复用和攻防
简介在做渗透测试中,尽量使用终端代替图形化 图形化可能是商业工具,不确定是否是有后门 有很多终端指令可以完全代替图形化的功能 常用命令 base64 tcpdump可以代替wireshark 终端复用tmux
W1R3S:1.0.1打靶记录
靶场搭建直接讲将目标下载到本地,然后倒入到vm 里面就可以了 https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip 思路可以看看红队笔记师傅的视频 【「红队笔记」靶机精讲:W1R3S 1.0.1 - 渗透测试思路为王,细节多到即使对于纯萌新也能无感入圈。】 https://www.bilibili.com/video/BV1mB4y1j7K6
powershell加载shellcode
简介总所周知,powershell 是windows 最强大的后门,现在就尝试使用这个后门进行加载shellcode powershell 记载shellcde 可以分为两种方式,第一个方式就是无文件落地的方式,内存加载第二种方式就是使用先下载到本地文件,然后再加载 前情提要远程加载1cmd.exe /c powershell.exe -ExecutionPolicy bypass -noprof