LingGuGu个人技术博客

SendMessage中WM_KEYDOWN和WM_KEYUP的LPARAM参数详解

小技巧

LPARAM参数结构体下述结构体为我根据微软官方文档进行编写的结构体使用的时候只需要对其填写数值即可。 union KEYBOARD_LPARAM { DWORD m_dwParam; struct { DWORD m_dwClick

CobaltStrike样本分析

网络安全

CobaltStrike样本分析样本基础信息样本名称：s_*.sample.exe 样本类型：CobaltStrike 样本大小：._* MB 样本哈希: 0BB_4B_405BA10D*FD13 编写语言：delphi 分析过程样本通过sub_50369C函数在内存中解压出一个PE结构

dllmain中的注意事项

小技巧

文档 dllmain微软文档：https://docs.microsoft.com/en-us/windows/win32/dlls/dllmain 问题在微软文档中我们看到一段话，如下图所示：这段文字的意思主要为，请不要在dllmain中调用会调用LoadLibrary的函数，如果你调用的函数

PC端外区Steam添加游戏教程

技术分享

视频教程前言以下操作均为在网页浏览器中进行，非Steam客户端如果你懂开发者工具是什么可以跳过前言，直接看第一步。 Steam一定要是外区的！！！添加不能直接入库的游戏！！！！！ Steam一

微信数据库句柄劫持与sqlite3_exec非法调用

网络安全

微信数据库句柄劫持与sqlite3_exec非法调用版本号：3.4.5 前言由于最近编写微信机器人，需要用到读取群员列表功能，所以将目标锁向了微信数据库。技术分析通过网络资料，我们可以清晰的查询到微信使用的是sqlite3数据库，只不过对其进行了加密处理。微信官方也是为了方式用户信息被窃取，

Autoit样本常见操作

网络安全

AutoIt在线文档 https://www.autoitx.com/Doc/ 注册表行为设置开机自启 RegWrite ("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon","Shell","REG

VCPKG使用libcurl的一些小问题

小技巧

libcurl 在非MFC程序中使用vcpkg安装的libcurl的时候需要手动引入如下两个库文件，否则会报错。MFC帮我们自动引入了，所以无需手动引入 #pragma comment(lib, "ws2_32.lib") #pragma comment(lib, "Crypt32.lib")

样本中常见的敏感函数

网络安全

VirtualAlloc - 为ShellCode申请空间 CreateFileMapping MapViewofFile VirtualProtect - 为ShellCode空间改为可读可写可执行 CreateThread CreateProcess - 启动进程 CreateToolhelp3

CobaltStrike环境配置及搭建

网络安全

Cobaltstrike简介 Cobalt Strike是一款美国Red Team开发的渗透测试神器，常被业界人称为CS。是渗透测试中不可缺少的利器。其拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socket代理，office攻击，文件捆绑，钓鱼等功能。同时，Cobalt Strike

B站专栏复制

技术分享

打开浏览器控制台[F12键]，将下列代码粘贴到Constole中敲回车即可复制专栏内容。 document.querySelector('div.article-holder').classList.remove('unable-reprint'); document.querySelector('