LyShark®

信息安全电子刊物出版品牌

Masscan 是一款极为高效的端口扫描工具,以其卓越的扫描速度和大规模扫描能力而著称。该工具不仅支持 TCP 和 UDP 协议的扫描,还允许用户根据需求灵活指定多个目标和端口。Masscan 通过采用先进的网络性能优化技术,充分利用操作系统的资源和多核处理能力,实现了极高的扫描效率和吞吐量。其强大的性能使它能在短时间内扫便互联网的每个角落。使用 Masscan,用户可以迅速了解目标主机的服务状态和潜在漏洞,并且工具提供多种灵活的输出格式和报告,便于后续的分析和处理。

阅读全文 »

在现代网络安全和信息搜集中,网络扫描是一项关键任务。Nmap(Network Mapper)作为一款功能强大的开源网络扫描工具,被广泛用于主机发现和安全审计,其已成为网络管理员和安全专家信息搜集与主机发现的首选。将Nmap与Python结合使用,可以大大提升自动化和灵活性。本文将深入探讨如何使用 python-nmap库,通过实际示例展示如何在Python脚本中调用Nmap的功能,进行网络扫描和分析任务。

阅读全文 »

Detours 是微软开发的一个强大的 Windows API 钩子库,用于监视和拦截函数调用。它广泛应用于微软产品团队和众多独立软件开发中,旨在无需修改原始代码的情况下实现函数拦截和修改。本篇文章旨在帮助开发者更好地理解和应用Detours库进行DLL注入操作,从而实现对目标进程的高效控制和管理。无论您是刚接触Detours的新手,还是希望深入了解其高级功能的老手,这篇文章都将提供有价值的参考。

阅读全文 »

Detours 是微软开发的一个强大的 Windows API 钩子库,用于监视和拦截函数调用。它广泛应用于微软产品团队和众多独立软件开发中,旨在无需修改原始代码的情况下实现函数拦截和修改。Detours 在调试、监控、日志记录和性能分析等方面表现出色,已成为开发者的重要工具。本章将指导读者运用 Detours 库实现模块查询与枚举功能,帮助读者熟悉该库的使用技巧。

阅读全文 »

Detours 是微软开发的一个强大的Windows API钩子库,用于监视和拦截函数调用。它广泛应用于微软产品团队和众多独立软件开发中,旨在无需修改原始代码的情况下实现函数拦截和修改。Detours 在调试、监控、日志记录和性能分析等方面表现出色,已成为开发者的重要工具。本章将指导读者编译并使用Detours库,通过实现一个简单的弹窗替换功能,帮助读者熟悉该库的使用技巧。

阅读全文 »

进程钩子扫描是一种安全技术和分析方法,用于检测和分析进程内的指令是否被篡改或注入了恶意功能。钩子(Hook)技术允许开发人员在执行特定系统调用或函数时插入自定义代码。虽然进程钩子在调试和软件功能扩展中发挥了重要作用,但该技术也可以被恶意软件用来拦截和修改程序行为,从而隐藏其活动或进行其他恶意操作。本章将通过Capstone引擎实现64位进程钩子的扫描,读者可使用此段代码检测目标进程内是否被挂了钩子。

阅读全文 »

在DirectX 9环境中,菜单绘制是图形应用程序中一个常见且重要的功能。相比于使用D3DDrawLib外部绘图库绘制图形的不稳定和高资源占用率来说,内部绘制方法提供了更为流程化和稳定的解决方案。本文将介绍如何通过挂钩IDirect3DDevice9接口中的EndScene函数,来实现一个内部D3D菜单的绘制案例。

阅读全文 »

Npcap 是一款高性能的网络捕获和数据包分析库,作为 Nmap 项目的一部分,Npcap 可用于捕获、发送和分析网络数据包。本章将介绍如何使用 Npcap 库来实现半开放扫描功能。TCP SYN 半开放扫描是一种常见且广泛使用的端口扫描技术,用于探测目标主机端口的开放状态。由于这种方法并不完成完整的 TCP 三次握手过程,因此具有更高的隐蔽性和扫描效率。

阅读全文 »

当我们开发Windows应用程序时,通常会涉及到使用资源(Resource)的情况。资源可以包括图标、位图、字符串、配置文件等,它们以二进制形式嵌入到可执行文件中,通过利用资源区我们可以插入自定义的ShellCode攻击载荷并以此来规避杀毒软件针对代码段的字符串扫描,来实现更好的免杀效果,提高载荷的生存周期。

阅读全文 »

ICMP是互联网控制消息协议,它是IP协议的一部分,主要用于在网络设备之间传递控制和错误消息,网络管理员通常会使用该协议检测网络,并以此来确定目标主机是否可达,由于Ping是常规命令其默认并不会被认定为恶意攻击且一般均会打开并放行,通过精心构建并实现一个特殊的Ping命令,我们可以在RequestData字段上面携带数据,并以此来实现传递攻击载荷到目标主机。

阅读全文 »