Hacking
UnreadWeb Temp Server (Python) from http.server import SimpleHTTPRequestHandler, HTTPServer from urllib.parse import unquote class CustomRequestHandler(SimpleHTTPRequestHandler): def end_headers(self): self.send_header('Access-Control-Allow-Origin', '*') # Allow requests from any origin self.send_header('Access-Control-Allow-Methods', 'GET, POST, OPTIONS') self.send_header('Access-Control-Allow-Headers', 'Content-Type') super().end_headers() def do_GET(self): ...
走在時代前沿的前言 哈囉大家! 昨天和大家介紹了遠端進程的線程劫持,今天要來介紹 Mapping injection,中文我也不太確定是什麼應該是什麼映射注入之類的吧 XD。 蜥蜴寶寶,上車囉!來囉來囉! 完整程式碼可於此處找到:https://black-hat-zig.cx330.tw/Advanced-Malware-Techniques/Process-Injection/Mapping-Injection/remote_mapping_injection/ 疊甲 中華民國刑法第 362 條:「製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術,旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者,切勿使用所學到的知識與技術從事任何違法行為! Zig 版本 本系列文章中使用的 Zig 版本號為 0.14.1。 Mapping Injection 簡介 Mapping injection 也是一種進程記憶體的注入技術,和以往注入方式的差別在於,它並非使用遠端進 ...
走在時代前沿的前言 嗨大家我回來了!今天是中秋節,中秋快樂! 昨天我們和大家介紹了本地的線程劫持,今天要來介紹遠端進程中的線程劫持啦!今天的內容和昨天頗為相似,閱讀起來應該比較輕鬆,如果還沒閱讀過(上)的話,十分推薦先去閱讀一下。 完整程式碼可於此處找到:https://black-hat-zig.cx330.tw/Advanced-Malware-Techniques/Process-Injection/Thread-Hijacking/remote_thread_enumeration/ 疊甲 中華民國刑法第 362 條:「製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術,旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者,切勿使用所學到的知識與技術從事任何違法行為! Zig 版本 本系列文章中使用的 Zig 版本號為 0.14.1。 遠端線程劫持簡介 昨天有介紹過什麼是線程劫持,並且也帶大家一起用 Zig 寫了一個本地進程的線程劫持小程式,並去執行 MSF ...
走在時代前沿的前言 Ayo 大家好!在我們昨天了解完了如何使用回呼函數來執行 Shellcode 之後,今天我們將要來看看什麼是線程劫持(Thread Execution Hijacking)啦! 本文將會分為上下兩篇,上篇會主要專注在本地進程的線程劫持,作為幫助大家快速理解概念的一個小範例,下篇會進入到正式的遠端進程的線程劫持。那就廢話不多說,讓我們開始吧! 完整程式碼可於此處找到:https://black-hat-zig.cx330.tw/Advanced-Malware-Techniques/Others/Callback-Code-Execution/callback_code_execution/ 疊甲 中華民國刑法第 362 條:「製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術,旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者,切勿使用所學到的知識與技術從事任何違法行為! Zig 版本 本系列文章中使用的 Zig 版本號為 0.14.1。 線程 ...
走在時代前沿的前言 嗨嗨大家,中秋佳節,連假快樂!中秋節就是要來讀個鐵人賽的文章配月餅對吧! 今天要來介紹的主題是如何利用回呼函數(Callback functions)來執行 Shellcode。然後會帶大家一起看一下 Zig 的範例程式碼,那麼我們就開始囉! 完整程式碼可於此處找到:https://black-hat-zig.cx330.tw/Advanced-Malware-Techniques/Others/Callback-Code-Execution/callback_code_execution/ 疊甲 中華民國刑法第 362 條:「製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術,旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者,切勿使用所學到的知識與技術從事任何違法行為! Zig 版本 本系列文章中使用的 Zig 版本號為 0.14.1。 回呼函數是什麼 回呼函數是用來處理某些「事件完成」或是「條件達成」的時候要執行某些動作的函數。微軟的定義 ...
走在時代前沿的前言 Ayo 大家,先跟大家分享一個好消息,就是今天睡覺睡好久好開心(? 我們昨天已經和大家介紹過了如何使用 EnumProcesses 來枚舉進程,那今天會再介紹另一種方式來枚舉進程。 完整程式碼可於此處找到:https://black-hat-zig.cx330.tw/Advanced-Malware-Techniques/Process-Enumeration/nt_query_system_information/ 疊甲 中華民國刑法第 362 條:「製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術,旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者,切勿使用所學到的知識與技術從事任何違法行為! Zig 版本 本系列文章中使用的 Zig 版本號為 0.14.1。 NtQuerySystemInformation 簡介 在今天的範例中,我們會使用 NtQuerySystemInformation 這個 NTAPI 來進行進程的枚舉,因為 Nt ...
走在時代前沿的前言 Yo 歡迎回來,我是 CX330。昨天介紹了 Shellcode injection 的技術,其中我們的第一個步驟就是要枚舉所有的進程。而我們目前到現在,使用的方式都是用 CreateToolHelp32Snapshot,而現在,我們要另外介紹兩種不同的方式,會分成上下兩篇來介紹。 那我們開始囉! 完整程式碼可於此處找到:https://black-hat-zig.cx330.tw/Advanced-Malware-Techniques/Process-Enumeration/enum_processes/ 疊甲 中華民國刑法第 362 條:「製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術,旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者,切勿使用所學到的知識與技術從事任何違法行為! Zig 版本 本系列文章中使用的 Zig 版本號為 0.14.1。 使用 EnumProcess 歡迎,又有一個新的 Windows API 來和大家見面了 ...
走在時代前沿的前言 Ayo 各位早安。昨天已經介紹了 Process Injection 中的 DLL Injection 了,今天會來介紹另一個 Process Injection 的技術:Shellcode Injection。 那就開始囉! 完整程式碼可於此處找到:https://black-hat-zig.cx330.tw/Advanced-Malware-Techniques/Process-Injection/Shellcode-Injection/shellcode_injection/ 疊甲 中華民國刑法第 362 條:「製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術,旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者,切勿使用所學到的知識與技術從事任何違法行為! Zig 版本 本系列文章中使用的 Zig 版本號為 0.14.1。 進程枚舉 在我們昨天的內容當中,有提及過如果要執行 Process injection,勢必需要先枚舉當前運行中的 ...