-
某恶意样本绕过驱动防火墙机制分析学习
一、 网维大师驱动防火墙的实现原理 网维大师的驱动防火墙实现,不是在NtLoadDriver乃至更底层函数IopLoadDriver上实现的,而是通过内核函数PsSetLoadImageNotifyRoutine安装模块加载回调实现的,在白名单中,就放行。否则,修改内核入口代码,直接返回。白名单的结构是: +0 nCount...作者:J0s1ph | 分类:黑客攻防 | 围观:282次发表评论
-
无线网络嗅探分析工具 – CommView for WiFi 7.0
CommView for WiFi是一个非常强悍的无线网络嗅探和分析工具,适用于802.11 a/b/g/n/ac无线网络。 它可以捕获wifi中所有包,并可以显示接入点、channel信息、信号强度等,方便工程师进行软硬件的排错。同时,CommView for WiFi非常适合于无线网络管理员、安全专家和网络工程师,可以镜...作者:J0s1ph | 分类:黑客攻防 | 围观:363次
-
SSRF攻击实例解析
ssrf攻击概述 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Requ...作者:J0s1ph | 分类:黑客攻防 | 围观:291次
-
CVE-2013-3897样本分析学习笔记
之前,看到FireEye上的CVE-2013-3893分析,看利用方式比较类似,以为是同一个,分析学习下,发现导致问题的对象不一致,也没有利用ms-help加载office的hxdl构造ROP,后来在BinVul论坛上看到有人发了该样本,才知道是CVE-2013-3897。不正确地方还请扶正。 1. 概述 该样本攻击对...作者:J0s1ph | 分类:黑客攻防 | 围观:257次
-
XSS现代WAF规则探测及绕过技术
初始测试 1、使用无害的payload,类似<b>,<i>,<u>观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2、如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应; 3、尝试以下的payload <script&g...作者:J0s1ph | 分类:黑客攻防 | 围观:312次