LyShark

信息安全知识分享平台

Masscan 是一款极为高效的端口扫描工具,以其卓越的扫描速度和大规模扫描能力而著称。该工具不仅支持 TCP 和 UDP 协议的扫描,还允许用户根据需求灵活指定多个目标和端口。Masscan 通过采用先进的网络性能优化技术,充分利用操作系统的资源和多核处理能力,实现了极高的扫描效率和吞吐量。其强大的性能使它能在短时间内扫便互联网的每个角落。使用 Masscan,用户可以迅速了解目标主机的服务状态和潜在漏洞,并且工具提供多种灵活的输出格式和报告,便于后续的分析和处理。

阅读全文 »

在现代网络安全和信息搜集中,网络扫描是一项关键任务。Nmap(Network Mapper)作为一款功能强大的开源网络扫描工具,被广泛用于主机发现和安全审计,其已成为网络管理员和安全专家信息搜集与主机发现的首选。将Nmap与Python结合使用,可以大大提升自动化和灵活性。本文将深入探讨如何使用 python-nmap库,通过实际示例展示如何在Python脚本中调用Nmap的功能,进行网络扫描和分析任务。

阅读全文 »

Detours 是微软开发的一个强大的 Windows API 钩子库,用于监视和拦截函数调用。它广泛应用于微软产品团队和众多独立软件开发中,旨在无需修改原始代码的情况下实现函数拦截和修改。本篇文章旨在帮助开发者更好地理解和应用Detours库进行DLL注入操作,从而实现对目标进程的高效控制和管理。无论您是刚接触Detours的新手,还是希望深入了解其高级功能的老手,这篇文章都将提供有价值的参考。

阅读全文 »

Detours 是微软开发的一个强大的 Windows API 钩子库,用于监视和拦截函数调用。它广泛应用于微软产品团队和众多独立软件开发中,旨在无需修改原始代码的情况下实现函数拦截和修改。Detours 在调试、监控、日志记录和性能分析等方面表现出色,已成为开发者的重要工具。本章将指导读者运用 Detours 库实现模块查询与枚举功能,帮助读者熟悉该库的使用技巧。

阅读全文 »

本章将带领读者进入一个结合科学与哲学的思维世界,从一个全新的视角探讨二进制世界的概念,结合超弦理论和老子的“道”哲学,深入理解计算机底层的运行原理及其与宇宙本质的联系。通过回顾经典电影《黑客帝国》以及最新的人工智能发展,我们将探讨世界是否是一个经过精心编程的虚拟现实。并展望未来AI在理解和模拟宇宙本质上的潜力。

阅读全文 »

Detours 是微软开发的一个强大的Windows API钩子库,用于监视和拦截函数调用。它广泛应用于微软产品团队和众多独立软件开发中,旨在无需修改原始代码的情况下实现函数拦截和修改。Detours 在调试、监控、日志记录和性能分析等方面表现出色,已成为开发者的重要工具。本章将指导读者编译并使用Detours库,通过实现一个简单的弹窗替换功能,帮助读者熟悉该库的使用技巧。

阅读全文 »

进程钩子扫描是一种安全技术和分析方法,用于检测和分析进程内的指令是否被篡改或注入了恶意功能。钩子(Hook)技术允许开发人员在执行特定系统调用或函数时插入自定义代码。虽然进程钩子在调试和软件功能扩展中发挥了重要作用,但该技术也可以被恶意软件用来拦截和修改程序行为,从而隐藏其活动或进行其他恶意操作。本章将通过Capstone引擎实现64位进程钩子的扫描,读者可使用此段代码检测目标进程内是否被挂了钩子。

阅读全文 »

LyShark 品牌商标由郑州凯派尔知识产权代理有限公司代理申请,并于7月29日递交至商标局审查。经过一段时间的审查程序,商标局于8月12日完成了形式化审查,并向申请方发出了商标注册受理通知书,且已进入实质审查阶段。此次注册的商标服务类别为第41类出版服务。

阅读全文 »

在DirectX 9环境中,菜单绘制是图形应用程序中一个常见且重要的功能。相比于使用D3DDrawLib外部绘图库绘制图形的不稳定和高资源占用率来说,内部绘制方法提供了更为流程化和稳定的解决方案。本文将介绍如何通过挂钩IDirect3DDevice9接口中的EndScene函数,来实现一个内部D3D菜单的绘制案例。

阅读全文 »

Npcap 是一款高性能的网络捕获和数据包分析库,作为 Nmap 项目的一部分,Npcap 可用于捕获、发送和分析网络数据包。本章将介绍如何使用 Npcap 库来实现半开放扫描功能。TCP SYN 半开放扫描是一种常见且广泛使用的端口扫描技术,用于探测目标主机端口的开放状态。由于这种方法并不完成完整的 TCP 三次握手过程,因此具有更高的隐蔽性和扫描效率。

阅读全文 »