D3DDrawLib 绘制外部动态菜单
一个基于D3DDrawLib库开发的外部动态菜单,其允许用户在任意窗体之上绘制自定义菜单界面,这一菜单具备高度的灵活性,能够通过热键实现上下左右的导航选择功能,用户可以轻松切换不同的功能项,并能够在多个应用程序之间无缝切换和操作。
一个基于D3DDrawLib库开发的外部动态菜单,其允许用户在任意窗体之上绘制自定义菜单界面,这一菜单具备高度的灵活性,能够通过热键实现上下左右的导航选择功能,用户可以轻松切换不同的功能项,并能够在多个应用程序之间无缝切换和操作。
一款基于C/C++语言开发的动态绘图库,该库可实现在Windows系统中与任意第三方进程交互并进行动态绘图。通过使用该库,用户可以轻松绘制线条、方框、文字、准心、进度条、圆等各种图形元素,以满足不同应用场景下的图形需求。例如,可以在摄像头物体识别或图像识别后,利用其丰富的绘图功能进行精确的打点和标记,提高数据可视化和分析效率。
一款基于C/C++开发的远程ShellCode注入工具,通常配合Metasploit一起使用,可实现远程注入反弹代码到指定进程,它由服务端和客户端两部分组成,并使用最少的代码实现了多Socket套接字管理机制,目前主要功能包括,获取客户端CPU、内存、进程列表、磁盘列表、目录与文件列表、执行系统命令、远程文件上传下载、以及远程ShellCode注入,该工具可用于红队渗透后的权限维持工作。本次分享工具源代码及使用方法,读者可根据自己的需要参考学习,并以此来更好的理解套接字是如何进行管理的。
一款基于C/C++开发的应用层汇编代码注入工具,可实现向特定进程内注入动态链接库模块或注入ShellCode汇编指令集,还可以实现第三方进程的汇编级Call调用,通常被用于协助渗透人员完成内存注入,同时也可用于对特定ShellCode汇编代码进行测试,以便更好地了解ShellCode的稳定及可用性。本次分享工具源代码及使用方法,读者可根据自己的需要参考学习,并以此来更好的理解内存注入技术。
在Windows操作系统中,PE(Portable Executable)文件格式是用于可执行文件、DLL文件和其他类型文件的格式。通常,PE文件是通过操作系统的加载器加载到内存中并执行的。加载器会解析PE文件,获取详细的装入参数,并根据这些参数将文件映射到内存中执行。然而,有时我们需要在不使用操作系统加载器的情况下加载和执行PE文件,比如在开发自定义的加载器或进行反病毒与逆向工程研究时。
PeView 是一款基于C/C++开发的命令行版PE文件解析工具,专门用于解析Windows可执行文件并提供详尽的文件结构和交互式查询功能,帮助用户理解和分析目标程序的内部构成,是逆向分析和软件调试中的重要工具,本次分享工具源代码及使用方法,读者可根据自己的需要参考学习,并以此来更好的理解PE文件格式的构成。
昨天有幸与 Julia Liuson 会面并合照留念,潘正磊(Julia Liuson)女士是微软公司的全球资深副总裁,于1992年加入微软,曾担任过多项全球范围的技术和管理职位。作为微软开发部门(DevDiv)的总裁领导全球开发平台工程团队,同时积极推动微软开发工具与开发技术的开源化。
微软MVP(Most Valuable Professionals,最有价值专家)是指具备一种或多种微软技术专业知识,并且积极参与在线或离线的社群活动,经常与其他专业人士分享知识和专业技能,受人尊敬、信任,而且平易近人的专家。是微软对专家在技术社群专业贡献的一种正式认同,截止到2023年,该项目已经运作了30年,在全球90多个国家拥有接近4000多位最有价值专家。
LyScript 是针对x64dbg调试器开发的自动化测试插件。这是一个功能强大的工具,允许用户通过Python控制x64dbg实现自动化调试,能够加速漏洞利用程序的开发,协助漏洞挖掘和分析恶意软件。不论是远程动态调试、漏洞检索还是自动二进制样本分析,该工具都能够成为您的得力助手。
Qt 是一个跨平台C++图形界面开发库,利用Qt可以快速开发跨平台窗体应用程序,在Qt中我们可以通过拖拽的方式将不同组件放到指定的位置,实现图形化开发极大的方便了开发效率,本章将重点介绍如何运用QProcess组件实现针对进程的控制管理等。