2022-03-06 09:26
我可能是第一个弹计算器的人。最早写 Windows 本地漏洞 PoC 的时候,大家都还是按照远程漏洞 PoC 的思路,执行一个 cmd。但我觉得在 cmd 里执行 PoC 又弹出一个 cmd,视觉逻辑不清晰。于是我先是改为 notepad。但又感觉 notepad 的画面元素太单调,最后改为了 calc。后来 calc 统一了 PoC 界,我觉得还可以再往前走一步,就实现了一个在 Shellcode 里调 OpenGL 的代码,迈出了从技术到艺术的关键一步,然而竟被 Star 说的如此不堪!🔗NSFOCUS旧友记--老黑客stardust
2018-10-17 09:25
不知道当初猜的对不对 🔗查看图片 //@tombkeeper:🔗网页链接 这两条是有联系的,你们结合起来看。
2014-01-11 08:54
把冷却后的内存迅速拔下来插到准备好的取证设备上应该可以对付这种情况。//@李铁军: 这个测试需要用USB设备启动电脑吧,如果制造点麻烦,BIOS中关闭USB设备启动,攻击者必须非常熟练的按热键选择USB设备启动。或者重要系统修改BIOS设置,将USB启动永久去掉,攻击是不是就不会成功了呢。
2014-01-11 00:44
【渗透测试中的冷却启动攻击和其他取证技术】许多人认为全盘加密和强密码弥补了攻击者对机器的任何物理直接访问,但却没有考虑到活动内存的危险,冷却启动攻击即是这种威胁的方式之一。全文戳:🔗网页链接 欢迎@黑客老鹰 @tombkeeper @yuange1975 @余弦 来吐槽~