iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

現實主義勇者的 Windows 攻防記 系列

這個世界似乎是由『Windows』以及許多大小不同的島嶼所組成的。除了一般人類之外,駭客、研究員、以及開發員之類的許多種族也居住於此。整個世界共分為形態不同的數個國家,其中不乏上述種族和平共存的國家、獨厚單一種族的國家,或者是禁止其他種族入境的國家,這些國家彼此爭奪世界的霸權。

然而就現況而言,王國實在是難以提供額外的金錢支援。最後則是關於把我叫來這個世界的「勇者召喚」。

轉生至此的勇者我必須了解 Windows Ring3 攻防技術,熟習現實世界的 malware 和 APT 工具,由淺入深的拯救王國。

鐵人鍊成 | 共 30 篇文章 | 72 人訂閱 訂閱系列文 RSS系列文 團隊肝已經,死了
DAY 1

【Day 01】Zeze 的野望 - 開賽前言

前言 根據 NetMarketShare,Windows 在全球作業系統市場之中有統治性的地位,佔了八成多的比例。 同時,也因為 Windows 的歷史悠久,更...

2021-09-16 ‧ 由 zeze 分享
DAY 2

【Day 02】Word 很大,你要看一下 - Microsoft Office Phishing

環境 Microsoft Office 2019 這篇文主要介紹我在 Microsoft Office 2019 嘗試並且測試成功的手法為主,因為微軟在對付...

2021-09-17 ‧ 由 zeze 分享
DAY 3

【Day 03】又是 Print Spooler 搞的鬼 - CVE-2021-34527 PrintNightmare

環境 Windows Server 2019 (目標環境不能被更新過) Visual Studio 2019 Impacket 0.9.23 漏洞介紹 今年...

2021-09-18 ‧ 由 zeze 分享
DAY 4

【Day 04】CVE 哪有那麼萌 - 找漏洞經驗分享

動機 這篇內容講的是我在今年暑假參加 AIS3 暑期營隊軟體安全組所做的專題,隊友分別為 Zero871015、hsuck、r888800009,主題是「找 C...

2021-09-19 ‧ 由 zeze 分享
DAY 5

【Day 05】你逆 - 逆向工程工具介紹

環境 Windows 10 21H1 IDA PRO 7.5 Python 3.9 x64Dbg Aug 2 2020, 13:56:14 前言 雖然這個系...

2021-09-20 ‧ 由 zeze 分享
DAY 6

【Day 06】致不滅的 DLL - DLL Injection

環境與工具 Windows 10 21H1 Process Explorer v16.32 Visual Studio 2019 Internal vs E...

2021-09-21 ‧ 由 zeze 分享
DAY 7

【Day 07】歡迎來到實力至上主義的 Shellcode (上) - Windows x86 Shellcode

環境 Windows 10 21H1 Visual Studio 2019 NASM 2.14.02 Shellcode 用途 Shellcode 是一段用...

2021-09-22 ‧ 由 zeze 分享
DAY 8

【Day 08】歡迎來到實力至上主義的 Shellcode (下) - Windows x86 Shellcode

環境 Windows 10 21H1 Visual Studio 2019 NASM 2.14.02 前情提要 歡迎來到實力至上主義的 Shellcode...

2021-09-23 ‧ 由 zeze 分享
DAY 9

【Day 09】Hook 的奇妙冒險 - Ring3 Hook

環境 Windows 10 21H1 Visual Studio 2019 x64dbg Aug 2 2020, 13:56:14 簡介 Hook 這項技巧...

2021-09-24 ‧ 由 zeze 分享
DAY 10

【Day 10】穿過 IE 的巴巴 - Hook IE 竊取明文密碼

環境 Windows 10 21H1 Visual Studio 2019 IE 11.0.19041.906 前情提要 在上一篇【Day 09】Hook...

2021-09-25 ‧ 由 zeze 分享