LyShark

信息安全知识分享平台

当我们开发Windows应用程序时,通常会涉及到使用资源(Resource)的情况。资源可以包括图标、位图、字符串、配置文件等,它们以二进制形式嵌入到可执行文件中,通过利用资源区我们可以插入自定义的ShellCode攻击载荷并以此来规避杀毒软件针对代码段的字符串扫描,来实现更好的免杀效果,提高载荷的生存周期。

阅读全文 »

ICMP是互联网控制消息协议,它是IP协议的一部分,主要用于在网络设备之间传递控制和错误消息,网络管理员通常会使用该协议检测网络,并以此来确定目标主机是否可达,由于Ping是常规命令其默认并不会被认定为恶意攻击且一般均会打开并放行,通过精心构建并实现一个特殊的Ping命令,我们可以在RequestData字段上面携带数据,并以此来实现传递攻击载荷到目标主机。

阅读全文 »

一个基于D3DDrawLib库开发的外部动态菜单,其允许用户在任意窗体之上绘制自定义菜单界面,这一菜单具备高度的灵活性,能够通过热键实现上下左右的导航选择功能,用户可以轻松切换不同的功能项,并能够在多个应用程序之间无缝切换和操作。

阅读全文 »

一款基于C/C++语言开发的动态绘图库,该库可实现在Windows系统中与任意第三方进程交互并进行动态绘图。通过使用该库,用户可以轻松绘制线条、方框、文字、准心、进度条、圆等各种图形元素,以满足不同应用场景下的图形需求。例如,可以在摄像头物体识别或图像识别后,利用其丰富的绘图功能进行精确的打点和标记,提高数据可视化和分析效率。

阅读全文 »

一款基于C/C++开发的远程ShellCode注入工具,通常配合Metasploit一起使用,可实现远程注入反弹代码到指定进程,它由服务端和客户端两部分组成,并使用最少的代码实现了多Socket套接字管理机制,目前主要功能包括,获取客户端CPU、内存、进程列表、磁盘列表、目录与文件列表、执行系统命令、远程文件上传下载、以及远程ShellCode注入,该工具可用于红队渗透后的权限维持工作。本次分享工具源代码及使用方法,读者可根据自己的需要参考学习,并以此来更好的理解套接字是如何进行管理的。

阅读全文 »

一款基于C/C++开发的应用层汇编代码注入工具,可实现向特定进程内注入动态链接库模块或注入ShellCode汇编指令集,还可以实现第三方进程的汇编级Call调用,通常被用于协助渗透人员完成内存注入,同时也可用于对特定ShellCode汇编代码进行测试,以便更好地了解ShellCode的稳定及可用性。本次分享工具源代码及使用方法,读者可根据自己的需要参考学习,并以此来更好的理解内存注入技术。

阅读全文 »

PeView 是一款基于C/C++开发的命令行版PE文件解析工具,专门用于解析Windows可执行文件并提供详尽的文件结构和交互式查询功能,帮助用户理解和分析目标程序的内部构成,是逆向分析和软件调试中的重要工具,本次分享工具源代码及使用方法,读者可根据自己的需要参考学习,并以此来更好的理解PE文件格式的构成。

阅读全文 »

Microsoft Build 开发者大会是微软每年一次的技术盛会,旨在向全球开发者展示微软最新的技术、产品和服务。今年的大会不仅为参与的20万线上观众和4000名现场参会者带来了超过300场精彩的会议和演示,还发布了60余种涵盖Copilot、生成式AI、应用程序安全、云平台和低代码等多个前沿技术领域的新产品和解决方案。

阅读全文 »

昨天有幸与 Julia Liuson 会面并合照留念,潘正磊(Julia Liuson)女士是微软公司的全球资深副总裁,于1992年加入微软,曾担任过多项全球范围的技术和管理职位。作为微软开发部门(DevDiv)的总裁领导全球开发平台工程团队,同时积极推动微软开发工具与开发技术的开源化。

阅读全文 »

微软MVP(Most Valuable Professionals,最有价值专家)是指具备一种或多种微软技术专业知识,并且积极参与在线或离线的社群活动,经常与其他专业人士分享知识和专业技能,受人尊敬、信任,而且平易近人的专家。是微软对专家在技术社群专业贡献的一种正式认同,截止到2023年,该项目已经运作了30年,在全球90多个国家拥有接近4000多位最有价值专家。

阅读全文 »