NetWire是一种远程访问木马(RAT,Remote Access Trojan),已经被广泛使用了多年。最近,FortiGuard实验室发现了一种通过网络钓鱼电子邮件传播的恶意软件。分析表明,它正是NetWire RAT的新变种。正通过钓鱼邮件传播的NetWire RAT新变种图1展示的就是网络钓鱼电子邮件中的一个示例,它的底部包含一张带有超链接的图片。 …
文章教程
我们深谙信息交流的价值,那网络中进程之间如何通信,如我们每天打开浏览器浏览网页时,浏览器的进程怎么与web服务器通信的?当你用QQ聊天时,QQ进程怎么与服务器或你好友所在的QQ进程通信?这些都得靠socket?那什么是socket?socket的类型有哪些?还有socket的基本函数,这些都是本文想介绍的。本文的主要内容如下:1、网络中进程之间如何通信?2、 …
Go语言木马增长显著据网络安全公司 Intezer 报告显示,恶意软件的开发者已经从 C 和 C++ 逐渐转向 Go 语言,自 2017 年以来,基于 Go 语言的恶意软件数量呈现爆发式增长,增幅超过了 2000%。预计Go的使用率在未来几年将持续上升,并与C、C++和Python一起,成为恶意软件编码的首选编程语言之一。Go语言木马的迅猛增长,与Go语言天 …
虽然我以往的文章中都有穿插此内容,但没有专门来说明(x86和x64专门来汇编说明)。虽然此篇老外文很基础,但却讲得颇为详细。 在 shellcode 能够定位或使用任何 Windows api 之前,必须定位 kernel32.dll 的基地址。该方法使用 Win32线程信息块(TIB)定位程序环境块(PEB)来定位 InInitializationOrd …
一、打开两个VS2019,创建两个控制台程序分别命名为client和servers二、编写服务端servers1、包含头文件及库文件#include <WinSock2.h>#pragma comment(lib,"ws2_32.lib")#pragma warning(disable:4996)2、初始化及反初始化代码,记下来就 …
Socket在Linux中的表示带有ID的文件0:标准输入文件,对应键盘1:标准输出文件,对应显示器一个文件描述符只是一个和打开的文件相关联的整数,背后代表的意思可能如下:普通文件FIFO管道终端键盘显示器一个网络连接socket()的返回值就是文件描述符read(): 读取远程计算机传来的数据write():向远程计算机写入数据Socket在Windows …
最近有个概念吵得很火,网络爬虫,但是基本都是用什么python或者JAVA写,貌似很少看到用c++写的,我在网上找了一个,看到其实还是很简单的算法算法讲解:1.遍历资源网站 2.获取html信息 3.然后解析网址和图片url下载。 4.递归调用搜索网址BFS是最重要的处理: 先是获取网页响应,保存到文本里面,然后找到其中的图片链接HT …
?开始之前,再来看看这个图,程序阻塞的主要有两部分,一个是等待数据到来,一个是将数据从内核复制到程序缓冲区。这个事件选择模型,其实是在select模型的基础上做了更进一步地优化,这次优化把等待数据到来的这部分变成了非阻塞。而这主要是使用WSAEventSelect函数完成的,其原型如下:int WSAEventSelect (SOCKET s,套接字WSAE …
HTTP即超文本传输协议(Hypertext Transfer Protocol),是Web通信所使用的协议。它是基于TCPIP实现的协议,所以需要先了解TCP通信,本篇将使用TCP来写一个简单的Web服务器端,它可以响应浏览器的访问。通信需要服务端和客户端,在这里浏览器就属于客户端,当访问一个网页时,浏览器内部会创建套接字和服务器进行通信。服务器会响应请求 …
?在上篇介绍了重叠IO的基本知识并使用事件的方式实现了第一个版本,但大家知道使用事件的缺点,因为WaitForSingleObject函数最多只能等待64个事件,所以要想处理更多的客户端得通过多个工作者线程来同时监视Event对象,这样便使处理更加麻烦,而且和事件选择其实一样依旧存在着部分阻塞。所以今天来看第二种实现重叠IO的方法,即使用Completion …