15.1 通过域名取IP地址
首先我们来实现一个`DNS`查询功能,该功能的目的是传入一个网站域名自动将该域名解析为对应的`IP`地址,该功能的实现依赖于`gethostbyname`函数,该函数将主机名作为参数,并返回一个指向`hostent`类型结构的指针,结构包含有关主机的信息。结构包含许多字段,其中最重要的是`h_name`和`h_addr_list`。`h_name`是主机名,`h_addr_list`是一个指向具有主机`IP`地址的地址列表的指针。
14.1 Socket 套接字编程入门
Winsock是Windows操作系统上的套接字API,用于在网络上进行数据通信。套接字通信是一种允许应用程序在计算机网络上进行实时数据交换的技术。通过使用Windows提供的API,应用程序可以创建一个套接字来进行数据通信。这个套接字可以绑定到一个端口,以允许其他应用程序连接它。另外,Winsock可以使用TCP/IP、UDP等协议来完成不同类型的数据传输任务。在网络应用程序开发中,套接字通信可以帮助应用程序开发者实现客户端/服务端模型,并实现数据的可靠传输。
13.1 使用DirectX9绘图引擎
发表于
分类于
《灰帽黑客:攻守道》
DirectX 9 是由微软开发的一组多媒体应用程序接口API,用于创建和运行基于Windows平台的多媒体应用程序,尤其是游戏。它是DirectX系列中的一个版本,于2002年发布,是DirectX系列中的一个重要版本,DirectX 9在其发布时引入了许多新的功能和性能优化,成为当时PC游戏开发的主要标准,许多经典的PC游戏使用了DX9作为其图形和音频渲染引擎。虽然后续出现了更多强大的引擎,但本质上都是可以兼容Dx9的。
12.3 模拟鼠标录制回放
发表于
分类于
《灰帽黑客:攻守道》
本节将向读者介绍如何使用键盘鼠标操控模拟技术,键盘鼠标操控模拟技术是一种非常实用的技术,可以自动化执行一些重复性的任务,提高工作效率,在Windows系统下,通过使用各种键盘鼠标控制函数实现动态捕捉和模拟特定功能的操作。有时我们经常需要进行重复性的鼠标操作,例如繁琐的点击、拖拽。这些任务可能消耗大量时间和精力,为了解决这个问题,可自行设计并实现一个简单而强大的鼠标录制回放工具,旨在帮助用户轻松录制鼠标动作,通过借助鼠标录制回放工具,用户可以轻松实现自动化操作,从而解放双手。
12.2 实现键盘模拟按键
发表于
分类于
《灰帽黑客:攻守道》
本节将向读者介绍如何使用键盘鼠标操控模拟技术,键盘鼠标操控模拟技术是一种非常实用的技术,可以自动化执行一些重复性的任务,提高工作效率,在Windows系统下,通过使用各种键盘鼠标控制函数实现动态捕捉和模拟特定功能的操作。键盘鼠标的模拟是实现自动化的必备流程,通常我们可以使用`keybd_event()`实现对键盘的击键模拟,使用`SetCursorPos()`实现对鼠标的模拟,使用两者的配合读者可以很容易的实现对键盘鼠标的控制,本节将依次封装实现,模拟键盘鼠标控制功能,读者可根据自己的实际需求选用不同的函数片段。
12.1 键盘鼠标监控钩子
发表于
分类于
《灰帽黑客:攻守道》
本节将介绍如何使用`Windows API`中的`SetWindowsHookEx`和`RegisterHotKey`函数来实现键盘鼠标的监控。这些函数可以用来设置全局钩子,通过对特定热键挂钩实现监控的效果,两者的区别在于`SetWindowsHookEx`函数可以对所有线程进行监控,包括其他进程中的线程,而`RegisterHotKey`函数只能对当前线程进行监控。
1.0 Python 标准输入与输出
python 是一种高级、面向对象、通用的编程语言,由`Guido van Rossum`发明,于1991年首次发布。python 的设计哲学强调代码的可读性和简洁性,同时也非常适合于大型项目的开发。python 语言被广泛用于Web开发、科学计算、人工智能、自动化测试、游戏开发等各个领域,并且拥有丰富的第三方库和工具,使得python成为广泛应用的语言之一。同时,由于其开放性和可移植性,python在跨平台应用、开源软件开发和云计算等领域也被广泛使用。
1.11 动态加载ShellCode绕过杀软
发表于
分类于
《灰帽黑客:攻守道》
反病毒解决方案通常利用静态分析技术来识别恶意文件,但是如果攻击者使用轻量级的stager(即将代码下载到内存中,而不是磁盘),静态分析技术就可能会失效。使用动态加载ShellCode技术可以绕过大多数防病毒软件的检测,因为它们通常只会检测磁盘上的文件,而不会检测内存中的文件。因此,攻击者可以在内存中加载恶意代码,并且某些防病毒软件可能无法识别它。基于TCP协议的`ShellCode`远程注入是一种黑客攻击技术,通过利用`TCP`协议中的`Socket`套接字传输`ShellCode`攻击载荷,从而实现对受害者计算机的远程控制。攻击者编写一个程序包含恶意`ShellCode`代码,并在该程序中启动一个`Socket`监听端口,受害者计算机连接攻击者计算机的`Socket`监听端口,建立`TCP`连接,攻击者将`ShellCode`代码通过`TCP`连接发送到受害者计算机,ShellCode代码将被注入到受害者计算机的内存中并开始执行,攻击者以此来实现远程控制和反弹后门的目的。
1.10 内存ShellCode注入与格式化
发表于
分类于
《灰帽黑客:攻守道》
ShellCode 的格式化与注入功能在实战应用中也尤为重要,格式化`Shellcode`是指将其转换为可执行的二进制格式,使其能够在内存中运行。注入`Shellcode`是指将格式化的`Shellcode`注入到另一个进程的内存中,以便在该进程中执行,此类功能也可算作`ShellCode`技术的延申功能。内存注入`ShellCode`是一种将Shell注入到进程内存中的攻击方式,该注入方式的优势在于被发现的概率极低,甚至可以被忽略,这是因为`ShellCode`被注入到进程内存中时,其并没有与之对应的硬盘文件,从而难以在磁盘中取证,但也存在一个弊端由于内存是易失性存储器,所以系统必须一直开机,不能关闭,该攻击手法可以应用于服务器上面,安全风险最小,注入后即可将注入器删除并以此保证无文件加载。
3.1 IDA Pro编写IDC脚本
发表于
分类于
《灰帽黑客:攻守道》
IDA Pro内置的IDC脚本语言是一种灵活的、C语言风格的脚本语言,旨在帮助逆向工程师更轻松地进行反汇编和静态分析。IDC脚本语言支持变量、表达式、循环、分支、函数等C语言中的常见语法结构,并且还提供了许多特定于反汇编和静态分析的函数和操作符。由于其灵活性和可扩展性,许多逆向工程师都喜欢使用IDC脚本语言来自动化反汇编和静态分析过程,以提高效率和准确性。