走在時代前沿的前言 嗨大家，我 CX330。今天事情有點多，不知道寫不寫得完 XD。 昨天聊了 Shellcode 和 Payload 的放置等等，今天想要來把窗戶打開，揭開它的神秘面紗，會和大家一起初步認識 Windows 的架構和 Windows 如何做記憶體管理等等的。 好啦那就開始囉！ 疊甲 中華民國刑法第 362 條：「製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術，旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者，切勿使用所學到的知識與技術從事任何違法行為！ Zig 版本 本系列文章中使用的 Zig 版本號為 0.14.1。 Windows 架構 Windows 作業系統中的處理器可以跑在兩種不同的模式上：User mode 和 Kernel mode。一般的應用程式會是在 User mode 之下運行，而操作系統的元件們則會在 Kernel mode 運行。如果今天一般的應用程式想要完成某些系統任務，例如建立檔案，那它其實是不能獨立做完這件事的 ...

走在時代前沿的前言 歡迎回來，蜥蜴兵們，我是 CX330。昨天已經結束了我們的新手訓練營，也把語法都講過了大概，那今天就要來開始進入惡意程式的內容囉！ 今天要來介紹什麼是 Shellcode、什麼是 Sections、我們的 Shellcode 可以放在哪個 Section 等等的。那就廢話不多說，讓我們開始吧！ 疊甲 中華民國刑法第 362 條：「製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術，旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者，切勿使用所學到的知識與技術從事任何違法行為！ Zig 版本 本系列文章中使用的 Zig 版本號為 0.14.1。 Shellcode shellcode 是一段用於利用軟體漏洞而執行的代碼，shellcode 為 16 進位之機械碼，以其經常讓攻擊者獲得 shell 而得名。 《維基百科》 簡單來說，他就是一段程式碼，只不過是用 16 進位直接編寫的原始位元組（Raw bytes）。舉例來說，以下這段就是一段從 ...

走在時代前沿的前言 嗨諸位，我 CX330，我又回來了。昨天帶大家看了很多複合類型，今天是新手訓練營的最後一天啦！今天要帶大家看看 Zig 的可選類型、錯誤處處理和流程控制的部分。 然後跟大家分享一下，牛肉湯昨天是社團博覽會，依慣例我們結束都會去吃個宵夜，但我跟白臉貓還沒寫完我們的鐵人賽，結果我們昨天就在宵夜店拿著電腦在修修改改，滿好玩的經驗。 疊甲 中華民國刑法第 362 條：「製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術，旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者，切勿使用所學到的知識與技術從事任何違法行為！ Zig 版本 本系列文章中使用的 Zig 版本號為 0.14.1。 可選類型 Zig 裡面，為了解決 C 語言遺留的諸多安全性問題，提供了許多解決方案，而可選類型就是重要的其中之一。它的符號為 ?，?T 表示該類型的值可以是 null 或是 T 類型。下面舉個例子： // normal integer const normal_int: i ...

走在時代前沿的前言 歡迎回來小蜥蜴們，我 CX330！今天是我們新手訓練營的第二天！昨天和大家介紹了 Zig 的一些基礎語法，今天要來帶大家寫一下 Hello world 並且了解更多複合的型別（昨天有說今天要講流程控制，但礙於偏於我會挪到明天再介紹）。 如果還沒讀過之前的文章，可以跳過去先看看！好的，那我們就開始嘍！ 哦對了，為什麼 iThome 的這個程式碼 Highlight 沒有支援 Zig，可惡！然後查了一下用的是 highlight.js，然後又翻了一下發現 highlight.js 已經在 2024-01-02 支援了 Zig，但是是由第三方的 Package 支援的，iThome 應該是沒有使用該套件，希望他們早日支援 T^T。 疊甲 中華民國刑法第 362 條：「製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術，旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者，切勿使用所學到的知識與技術從事任何違法行為！ Zig 版本 本系列文章中使用的 Z ...

走在時代前沿的前言 歡迎回來小蜥蜴們，我是 CX330！昨天已經讓大家把環境給安裝好了，今天就會正式進入我們的暗影綠鬣蜥訓練！語法的部分我總共打算分為 3 天，也就是 3 篇文章來講解。今天的話會說明一下我對於 Zig 語言的認識以及他的一些特性、構建系統、變數宣告、基礎變數型別等。前面的三天都是語法居多，也滿多內容和範例都是來自於 Zig 語言聖經[1]，滿推薦可以從這裡入門的。 如果有學過 C 語言的話，應該會覺得 Zig 寫起來手感滿像的，上手起來應該會比較快（相較於隔壁的 Rust XD）。 疊甲 中華民國刑法第 362 條：「製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術，旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者，切勿使用所學到的知識與技術從事任何違法行為！ Zig 版本 本系列文章中使用的 Zig 版本號為 0.14.1。 我眼中的 Zig 比起很多其他的語言宣稱要成為一個 Better C 來說，於我而言 Zig 更為謙遜且現代，無論是 ...

依照慣例小聊一下 「要參加嗎？我要寫什麼當主題呢？大家都喜歡看什麼樣的內容？我寫的完嗎？三十天其實有點多，會不會沒內容？」 這大概就是我在開賽前的內心活動。 在想要不要開賽的時候一直在思考，思考自己在賽期的其他安排、思考自己是否有時間完成這樣的每日任務、思考自己有沒有足夠多的內容可以支撐三十天，總之我真的想了挺多的。後來因為牛肉湯的其他成員們（yunshiuan、owl_d、檸檬、白臉貓、Panda）也都決定開賽，那身為社長的我肯定也不能不出現吧，所以我們最後就組成了 6 人小隊，牛肉湯加油！ 結果真的開始寫了之後，好不容易已經寫了好幾天，結果卻發生了一件超大的慘事。 我不小心把整個文章所在的資料夾刪掉了。== 明明記得自己都有做好備份，也明明記得自己都有 git push 但是卻居然直接消失！！十幾天之間寫的內容瞬間連灰都不剩，我甚至都開始懷疑自己是不是真的有寫過還是自己做了一個很長的夢。而且自己寫過的很多內容都已經忘記當初是如何編排進度，還有內容的詳細程度等等，所以當我現在開賽當天在寫這篇的時候，就是完全只能憑記憶與印象去拼湊內容。 「天將降大任於斯人也，必先苦其心志，勞其筋骨 ...

Prologue - What is Tao 「一陰一陽之謂道。」——《周易》 In this blog, I’ll introduce Tao, the malware uses Heaven’s Gate and Hell’s Gate techniques. I’ll try to explain the principles behind each of these distinct malware techniques and show how I design Tao in Zig programming language. By the way, this article is not my own research, it references plenty of other researchers’ findings. So it acts more like a note I took while learning from others’ research. If you got time, please take a look at those resear ...