⑨BIE » 黑科技

反弹式shell后门

未完成版
别问我为啥要用红色加粗字体(我只是想试试在博客上的效果hhhh
闲着无聊弄得这个,并没有什么技术含量
其中远程匿名管道是直接调用cmd.exe的,个人推荐不这么做。
最低限度的话也得把cmd复制到其他路径,否则直接请求cmd进程是个很敏感的动作。

TIM截图20180803223453.jpg

目前已完成

  • 自动释放到%WINDIR%目录下
  • 安装服务自启
  • 提升进程权限
  • 双向匿名管道反弹shell

目前未完成

  • 入口点Main改成WinMain,隐藏第一次运行的命令行窗口
  • 修改反弹连接方式,改为触发形连接,目前这套是过不了启发引擎和主动防御的
  • 添加UAC,自动申请UAC权限/bypassUAC
  • 使用之前的一篇文章进行绕过云查杀

代码在这:my.rar

Tags: none

收集的一批NTP资源

emmm之前和泡研究某些反射攻击时候遗留下来的产物。现在并没有啥用了,就丢出来啦。
资源NTP.txt
如果要扫描脚本和攻击脚本的话可以找我要(:з)∠)

Tags: ntp

Minipanz重新上线&近况

网址:www.Minipanz.com
6c224f4a20a446232fd982f09b2274.jpg

用了Ero的服务器emmm,并且加入了ssl(相比本破站hhhhh

现在日常能用电脑的时间也只有周六的下午五点到周天下午四点,时间好少啊(:з」∠)

当然这种日子估计再过五六次就结束了,毕竟距离高考也只剩48天了。

实不相瞒,非常尴尬的是我在距离这高考几十多天才真正了解了高中知识的学习方法。相比之前高一高二简直就在虚度光阴,计算机计算机没学好,音乐音乐不会,成绩又是如此垃圾。

然后在这几个月中,第二次认识到了自己能力的不足,对于学习的态度就是利用高三这个借口来逃避,借此沉沦。

一无是处,却装作无所不能

不过虽然如此。学业因素也是很大一部分。虽然十分渴望研究自己喜欢的东西,但是毕竟应试教育这作大山还是压着我喘不过气来,不过这种日子应该快结束了(?),虽然我不知道大学的生活,但是对于前辈们对大学的描述却是两极分化,而我自然只能已美好的方向去期待了。

我也不期待什么,只要有空闲的时间让我研究我喜爱的东西就行了。

顺带说说最近的行动吧,开始经营Ero之后,深刻认识到了自己Linux应用水平的不足,于是购买了鸟哥的Linux笔记在上课时候看(没错就是上课时候,看完之后茅塞顿开,让我懂得了许许多多的使用知识以及技巧和大致构架,让我成功对Linux有了个模糊的概念。

同时在模仿他人部署应用,毕竟我目前感觉小东西搞了一堆,但是真正能用的服务确确实实没有多少,桌面端程序写太多了(:з」∠)

说到了学习,虽说我是艺考生,但是我成绩也才240,看起来有个全省一百名以内的排名,但是全省理科音乐生也不过才千人,所以这个成绩是很差的。

目前能稳定拉分的只有语文和生物了,我目前的打算是能达到本二线,再加上今年应该会降分数线,这样我就能上理科A批啦qwq!!目前主要方的是物理和数学,化学我已经放弃了,用来看之前那个鸟哥Linux了hhhh。

顺便说说上周,上周就修了和minipanz官网,还有写了个短链接的api,花了二十分钟,不过还有些小瑕疵和前端没写,所以并没有部署,打算这周解决Ero主页的问题,毕竟Ero要转型,之前的那个方案我觉得并不适合。并且还要把ero资源界面的样式写了(:з」∠),以及erobbs的api弄出来。

目前应该就是这么多了,不过感觉这周可能会鸽

Tags: none