Linux由于一切皆文件,不管是文件、管道,还是socket,都可以轻易在父子进程间传递;而Windows上会复杂很多。最近有个需求,需要进行父子进程间的通信,常见的方案是在创建子进程时通过stdin、stdout、stderr这三个句柄来传递管道句柄,从而达到父子进程间通信的目的。但这种方式最大的问题是:对子进程需要单独处理stdout和stderr,使用上有些限制。
记录一下, 方便查阅 官方链接: The StormLib library//----------------------------------------------------------------------------- // Functions in StormLib - compatible with Storm.dll // Typedefs for functions exported by Storm.dll typedef LCID (WINAPI * SFILESET
Alpine Linux是一个轻量级的Linux发行版,它的镜像大小只有5MB左右,因此在Docker容器化的应用中得到了广泛的应用。很多Docker镜像都是基于Alpine Linux制作的,这是因为Alpine Linux有以下几个优点:
bof能够加载并执行C/C++编译后但未链接的目标obj文件(linux中的.o文件)。可以在beacon中执行内部的beaconAPI和Win32API。它的体积很小,在beacon进程内部运行,不会创建新进程,所以可以有效的规避一些EDR。
如何用 C 注册 windows 服务程序 (分析 Java Service Wrapper 代码) 前提: 从http://wrapper.tanukisoftware.org 下载 Java Service Wrapper 的源代码. 因为 Java Service Wrapper 同时提供windows 和 linux 上的实现,所以源文件夹里的代码都是分两份的. 在windows下的实现注册 windows 服务的代码在wrapper_win.c 文件中. 看了其中的代码后你会对作者的专业精神有深刻的体会,在wrapper_win.c文件中的历史变动说明就有300多行,详细描述了每次改动的变化.具体实现的方法中也都有详细的说明,所以看这样的代码基本上不费力气的. 如果非要说看代码是享受, Java Service Wrapper 的源代码算一个. 下面我们看看它是如何实现注册一个exe文件为windows服务的. wrapper_win.c中的入口main 函数定义如下: void _CRTAPI1 main(int argc, char **argv) //注意main定义的修饰_CRTAPI1 根据argv的输入参数分别执行,注册,取消,开始,停止windows服务的操作: 代码如下: if(!_stricmp(argv[1],"-i") || !_stricmp(argv[1],"/i")) { result = wrapperInstall(argc, argv); //注册服务 } else if(!_stricmp(argv[1],"-r") || !_stricmp(argv[1],"/r")) { result = wrapperRemove(); //取消注册 } else if(!_stricmp(argv[1],"-t") || !_stricmp(argv[1],"/t")) { result = wrapperStartService(); //启动服务 } else if(!_stricmp(argv[1],"-p") || !_stricmp(argv[1],"/p")) { result = wrapperStopService(TRUE); //停止服务 }
这里以下载stable-diffusion模型为例,分16个线程、分5份去下载,下载的文件保存在/stable-diffusion-webui/models/Stable-diffusion目录
如果一个程序员从来没有在Linux、Unix下开发过程序,一直在Windows下面开发程序,同样是工作10年,大部分情况下与在Linux、unix下面开发10年的程序员水平会差别很大。这篇文章并不是想贬低Windows下面开发的人,做Windows开发的人看了可能会感觉不舒服,我并不是这个意思,我只是说说我自己的感受。
minHook库是一个支持x64跟x86HOOK的库.Detours也支持x64.不过是收费的所以在x64下使用minHook也是一个不错的选择.
使用CreateThread()函数创建,则线程函数必须申明为DWORD WINAPI;
目录 1 linux使用pip3安装东西,报错 2 解决 1 linux使用pip3安装东西,报错 Could not fetch URL https://pypi.python.org/simple/docx/: There was a problem confirming the ssl certificate: HTTPSConnectionPool(host='pypi.python.org', port=443): Max retries exceeded with url: /s
每个进程中访问临界资源的那段代码称为临界区(Critical Section)(临界 资源是一次仅允许一个进程使用的共享资源)。每次只准许一个进程进入临界区, 进入后不允许其他进程进入。不论是硬件临界资源,还是软件临界资源,多个进程 必须互斥地对它进行访问。 多个进程中涉及到同一个临界资源的临界区称为相关临界区。
在计算机程序中,线程是一种很重要的资源,使用的恰当可以极大的提高程序的效率,也就是多线程的使用,但是多线程会让应用程序变得异常复杂,会占用大量的系统资源。就像QQ表情一样,每一个QQ表情的闪动都需要构建一个线程,如果用户使用了大量的表情(GIF),将会有多少个线程在运行,系统的性能将大大减少,甚至导致死机。在这种情况下,多线程变得不太合适了,那么什么机制适用于这种情况下呢,这就是线程池。
本文主要讲解linux怎么复制文件到其他文件夹。 在Linux和Unix系统上工作时,复制文件和目录是您每天要执行的最常见任务之一。 cp是一个命令行实用程序,用于复制Unix和Linux系统上的文件和目录。在本文中,我们将解释如何使用cp命令。
Hook 技术通常被称为钩子技术,Hook技术是Windows系统用于替代中断机制的具体实现,钩子的含义就是在程序还没有调用系统函数之前,钩子捕获调用消息并获得控制权,在执行系统调用之前执行自身程序,简单来说就是函数劫持,本笔记将具体介绍应用层Hook的实现机制。
PowerShell 安装 Chocolatey 非常简单,管理员运行,然后输入如下指令
微软有一个比较实用的Native接口:NtQuerySystemInformation,具体可以参考微软msdn官方文档:NtQuerySystemInformation, 是一个系统函数,用于收集特定于所提供的指定种类的系统信息。ProcessHacker等工具使用NtQuerySystemInformation这个函数获取当前系统的处理器CPU核数,系统进程信息(包括CPU使用率、IO等)。
Detours是微软提供的HOOK库.为我们Hook提供了方便.再也不用手撸 HOOK了.当然手撸比较好.可以锻炼.不过工作中要求效率.所以使用这个库. 这个库很强大.对于初学者来说也很简单.
API的英文是ApplicationProgramming Interface,也就是应用程序编程接口。以下选自百度百科对API的解释说明: API(ApplicationProgramming In
在windows中,系统提供了QueueUserWorkItem 函数实现异步调用,这个函数相当于在线程池中建立多个用户工作项目,跟普通线程机制一样,线程池也有线程的同步等机制。
Vista 以后微软在任务栏加入了新的快速启动功能(可能叫快速启动已经不合适了),程序需要人为的去手动点击固定到任务栏或从任务栏取消固定,且微软没有提供任何接口让用户在后台静默设定默认的快速启动程序,这也是为了保护任务栏的生态,不被一些恶意软件强制修改。但如果你必须要通过静默的方式实现这个功能怎么办?别着急,使用以下脚本即可解决你的问题。
优势:Rust没有GC 效率和C++一样快 本贴子主要用于观摩和学习调用windows api,禁止用于某些用途
Go 语言中的 syscall 库用于提供程序与操作系统间的接口,使得程序能够执行系统调用。不同的操作系统具有不同的系统调用接口和机制,这导致 syscall 库在 Linux 和 Windows 系统上的表现和用法存在显著差异。以下是这两个平台之间的主要差异:
LightsOut是一款功能强大的DLL生成工具,该工具可以帮助广大研究人员轻松生成经过混淆处理的DLL。该工具专为红队研究人员设计,生成的DLL可以在研究人员尝试绕过反病毒产品时禁用AMSI和ETW,从而更好地测试目标系统的安全性。
文章初衷只为攻防研究、技术交流只用。严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动。因此产生的一切不良后果与文章作者及本公众号无关。
b. _InternalQueryInterface函数调用InternalQueryInterface函数,定义在BEGIN_COM_MAP宏内部
某大型企业云计算架构师,多年Zabbix,Python,Linux使用经验,社区群活跃核心成员之一
集群中在未开启节点池,当集群中只存在一个Node节点时,属于单点风险,当Node 宕机业务会受到影响,因没有其他资源无法调度。
在上面的各种Hook挂钩方式中,我们都是在手写封装代码,但这样的方式并不高效,真正的生产环境中我们必须使用现成的Hook库,常用的Hook库有免费开源的MinHook和商业的Detours Hook,这里我们就选择介绍MinHook这个迷你函数库,该Hook库是完全开源免费的,使用起来也非常的简单.
http://blog.csdn.net/chenyujing1234/article/details/8572921
安全与危险是共存的。如果我们了解危险的来源以及产生的过程,对于安全防护拥有很现实的意义。 本文主要介绍dll注入的方式,意在描述危险的来源,以及危险的执行的过程,以便于我们解决危险。
在服务器运维过程中,经常需要对服务器的各种资源进行监控,例如:CPU的负载监控,磁盘的使用率监控,进程数目监控等等,以在系统出现异常时及时报警,通知系统管理员。本文介绍在Linux系统下几种常见的监控需求及其shell脚本的编写。
https://github.com/gongluck/Windows-Core-Program.git
c++线程间通过PostThreadMessage和GetMessage函数进行通信,下面用代码演示两个线程间的通信:
但是不知道,为啥,结果和孙鑫视频里的结果不一样。
[cc] #include typedef BOOL (WINAPI *INIT_REG_ENGINE)(); typedef LONG (WINAPI *BREG_Delete_KEY)(HKEY hKey, LPCSTR lpSubKey); typedef LONG (WINAPI *BREG_OPEN_KEY)(HKEY hKey, LPCSTR lpSubKey, PHKEY phkResult); typedef LONG (WINAPI *BREG_CLOSE_KEY)(HKEY hKey); typedef LONG (WINAPI *REG_SET_VALUE_EX)(HKEY hKey, LPCSTR lpValueName, DWORD Reserved, DWORD dwType, const BYTE* lpData, DWORD cbData);
转载:https://vanmieghem.io/blueprint-for-evading-edr-in-2022/
需要说明的是,这个头文件包含了大多数win api函数的定义,绝不仅仅只包含控制台api
如何简单快速创建Win32平台下的动态链接库?但是有的创建出来用C/C++调用时没有问题,但是在其它编程语言调用时可能会出现问题,下面我们就按四个傻瓜式的步骤创建通用的windows动态库过程。 创建空的win32的工程。 添加C/C++头文件内容(MyHead.h): #ifndef __MYHEAD_H__ #define __MYHEAD_H__ #ifndef MY_API #define MY_API extern "C" __declspec(dllimport) #endif 现在添加你想要
多线程中的线程同步可以使用,CreateThread,CreateMutex 互斥锁实现线程同步,通过临界区实现线程同步,Semaphore 基于信号实现线程同步,CreateEvent 事件对象的同步,以及线程函数传递单一参数与多个参数的实现方式。
BOOL WINAPI WinHttpAddRequestHeaders( _In_ HINTERNET hRequest, _In_ LPCWSTR pwszHeaders, _In_ DWORD dwHeadersLength, _In_ DWORD dwModifiers ); 作用:加入�一个HTTP的请求头域。 參数说明: hRequest [in] 一个HINTERNET句柄通过调用WinHttpOpenRequest返回。
Alpine Linux是一种基于musl和BusyBox的Linux 发行版,专为安全性、简单性和资源效率而设计。体积非常小巧,适合用来做Docker镜像。xiaoz最近在为CCAA/Zdir打包容器镜像的时候了解到了Alpine Linux,麻雀虽小但五脏俱全,简直不要太方便。
一次跟师傅交流时师傅谈到有些EDR或AV,他们保护目标主机,甚至无进程,不经想到病毒实际上也常用这种技术。当然,做到隐藏,一个简单的dll注入或者劫持就可以,但本文主要讲解关于进程的隐藏。
注:参考自bilibili系列视频,征服工具链-FFmpeg的编译(Windows 篇),更详细的内容可以从视频获取https://www.bilibili.com/video/BV17i4y1G7WA
CreateThread是一种微软在Windows API中提供了建立新的线程的函数,该函数在主线程的基础上创建一个新线程。线程终止运行后,线程对象仍然在系统中,必须通过CloseHandle函数来关闭该线程对象。
我们日常测试中,有时候有些辅助程序文件比如一些配置文件需要放在主程序执行文件同样的位置,便于管理和调用,这时候我们就需要获取执行文件的绝对路径。
转载于: github 参考: github #define WIN32_LEAN_AND_MEAN #include <Windows.h> #include <winternl.h> #include <malloc.h> #ifdef _M_AMD64 #include <intrin.h> #elif defined(_M_ARM) #include <armintr.h> #endif #ifdef _M_IX86 static __inline PEB __declspec(naked
如果将shellcode注入到具有特定权限的进程中,我们就可以获得与该进程相同的权限,此方法可以用于提权与降权操作,注入有多种方式,最简单的是直接将metasploit生成的有效载荷直接注入到目标进程中,并通过创建远程线程启动,还可以自己实现一个注入器,这里我们自己来实现一个提权器,可提权也可降权。
领取专属 10元无门槛券
手把手带您无忧上云