Re: Memory

比起社工我们可能更熟悉“电信诈骗”，里面的不少伎俩可能已被我们熟知，也有些是比较少见到的。不得不说，如果你真的了解一些内部办事流程，再加上指名道姓，别人一个松懈就容易获得信任。现在大企业应该都会做些基本的防社工培训，大家都有防范意识后就不容易下手了。

二 无害信息带来损害

• 了解行业术语，办事流程，如伪装成作家等，同时不要让受害者警觉，见好就收
• 以中间人形式欺骗双方，获取不重要的信息骗取暂时的信任
• 交出信息前须有效验证对方身份
• 不要透露个人或公司内部的信息/身份标识。更何况是不能验明对方身份时
• 伪装成内部人员套取信息（说行话）
• 留意那些对内部人员习以为常，但不应随意告知外人的信息
• 会聊闲话让人放松警惕

三 开门见山地索取

• 要理直气壮，熟悉公司行话和组织结构（办公场所、部门、部门的职责），掌握的信息
• 对方也会渲染事情的紧急、重要程度，不让人有思考时间
• 总之，不要因为对方知道公司某些人的名字、行话或办事程序就信任对方

四 取得信任

大纲

理论篇
• 介绍区块链、比特币、以太坊（智能合约）相关概念和技术
• 共识问题。（FLP不可能：网络可靠但允许节点失败时不存在解决一致性问题的确定共识算法）（Paxos 算法、Raft 算法）
• CAP：一致性、可用性、分区容忍性（节点间的通讯不保障）
• 拜占庭问题——工作量证明（改进：权益证明（PoS）等）
• 智能合约：图灵完备，配合区块链来保存合约的运行结果，达到去中心化、不可篡改的效果

实践篇
• 超级账本 Fabric 的部署、使用和技术架构
• 智能合约（链码）和应用程序开发
• 云区块链服务平台介绍

第 6 章 再解电源服务溢出崩溃

• bcdedit 启用内核调试
• !process 切换到触发异常的进程
• .reload /user 查看用户态内容
• 内核调试。UnhandledExceptionFilter 会在存在内核调试器的情况下触发 int 3
• 断点异常之后会发错误报告给 WER 服务

第 7 章 三解电源服务溢出崩溃

• WinRE 设置 windbg 为 JIT
• 没有出现界面。再挂上内核调试器
• 沿着调用栈顺藤摸瓜，查出等待链的最后是出问题的电源服务
• !process 0 0 列出所有进程；.PROCESS /i <eprocess 地址> 切换到目标进程；!alpc /m <消息地址> 查看 ALPC 信息（栈会打印消息地址）；.kill <eprocess> 杀进程
• 禁用电源服务避免在系统启动过程中被调用，service.msc 设置服务的失败操作为什么也不做，防止重启
• session 0 隔离：在服务的属性页勾选“允许桌面交互”并启用交互服务检测服务（Interactive Server Dectection）。也可修改注册表里服务键值下的 Type，置上 0x100 位。0x20 表示与其他服务共享宿主进程，0x10 单独拥有宿主进程。
• JIT 仍没有动静，可能是启动过程受到干扰：可以在启动电源服务时同时启动调试器，在注册表“Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options” 里新建 svchost.exe，创建 Debugger 字符串值，设置为 windbg 路径
• 注册表设置服务启动超时：Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control 新建字符串 ServicesPipeTimeout，单位毫秒，一天=86400000
• 设置注册表 JIT 以便远程调试："windbg.exe -p %ld -e %ld -QY -c ".server tcp:port=2000" -loga windbg.log" -g 开关是忽略初始断点，要去掉。触发后打开新的 windbg 进行远程调试

第一章 网络攻防技术概述

• 发展历史，事件
• 基础技术体系框架：Web 安全攻防（热点）
  • （主要内容）
  • 系统安全攻防——软件安全漏洞（技术基础）
  • 网络协议安全攻防——网络协议安全漏洞（技术基础）
  • 物理攻击与社会工程学——人的心里弱点、物理设计缺陷（技术基础）
• 网络攻击路径
  • 信息收集
    1. 踩点：Web 搜索与挖掘、DNS 和 IP 查询、网络拓扑侦擦
    2. 扫描：Ping 扫描、端口扫描、操作系统探测、网络服务探测、安全漏洞扫描
    3. 查点：网络服务旗标抓取、网络服务查点、用户账号查点
  • 实施攻击
    1. 获取访问：密码窃听，共享文件的蛮力攻击、攫取密码文件、缓冲区溢出
    2. 特权提升：密码破解，利用已知漏洞或脆弱点
    3. 拒绝服务：SYN Flood、ICMP 技术、同一 src/dst SYN 请求、重叠 fragment/offset、错误（bugs、Out of bounds TCP、options（OOB））、DDOS
  • 成功之后
    1. 偷盗窃取：评估可信系统的坚固度，探索明文密码
    2. 掩踪灭迹：清除日志记录、掩藏工具
    3. 创建后门：创建“无赖”账号，安排批处理命令作业、感染初启文件、植入远程控制服务、安装监控机制、利用木马替换应用
阅读更多