反弹式shell后门

<font color="red" size="10">未完成版</font>
别问我为啥要用红色加粗字体(我只是想试试在博客上的效果hhhh
闲着无聊弄得这个,并没有什么技术含量
其中远程匿名管道是直接调用cmd.exe的,个人推荐不这么做。
最低限度的话也得把cmd复制到其他路径,否则直接请求cmd进程是个很敏感的动作。

TIM截图20180803223453.jpg

目前已完成

  • 自动释放到%WINDIR%目录下
  • 安装服务自启
  • 提升进程权限
  • 双向匿名管道反弹shell

目前未完成

  • 入口点Main改成WinMain,隐藏第一次运行的命令行窗口
  • 修改反弹连接方式,改为触发形连接,目前这套是过不了启发引擎和主动防御的
  • 添加UAC,自动申请UAC权限/bypassUAC
  • 使用之前的一篇文章进行绕过云查杀

代码在这:my.rar

Tags: none

收集的一批NTP资源

emmm之前和泡研究某些反射攻击时候遗留下来的产物。现在并没有啥用了,就丢出来啦。
资源NTP.txt
如果要扫描脚本和攻击脚本的话可以找我要_(:з)∠)_

Tags: ntp

Minipanz重新上线&近况

网址:www.Minipanz.com
6c224f4a20a446232fd982f09b2274.jpg

用了Ero的服务器emmm,并且加入了ssl(相比本破站hhhhh

现在日常能用电脑的时间也只有周六的下午五点到周天下午四点,时间好少啊_(:з」∠)_

当然这种日子估计再过五六次就结束了,毕竟距离高考也只剩48天了。

实不相瞒,非常尴尬的是我在距离这高考几十多天才真正了解了高中知识的学习方法。相比之前高一高二简直就在虚度光阴,计算机计算机没学好,音乐音乐不会,成绩又是如此垃圾。

然后在这几个月中,第二次认识到了自己能力的不足,对于学习的态度就是利用高三这个借口来逃避,借此沉沦。

一无是处,却装作无所不能

不过虽然如此。学业因素也是很大一部分。虽然十分渴望研究自己喜欢的东西,但是毕竟应试教育这作大山还是压着我喘不过气来,不过这种日子应该快结束了(?),虽然我不知道大学的生活,但是对于前辈们对大学的描述却是两极分化,而我自然只能已美好的方向去期待了。

我也不期待什么,只要有空闲的时间让我研究我喜爱的东西就行了。

顺带说说最近的行动吧,开始经营Ero之后,深刻认识到了自己Linux应用水平的不足,于是购买了鸟哥的Linux笔记在上课时候看(没错就是上课时候,看完之后茅塞顿开,让我懂得了许许多多的使用知识以及技巧和大致构架,让我成功对Linux有了个模糊的概念。

同时在模仿他人部署应用,毕竟我目前感觉小东西搞了一堆,但是真正能用的服务确确实实没有多少,桌面端程序写太多了_(:з」∠)_

说到了学习,虽说我是艺考生,但是我成绩也才240,看起来有个全省一百名以内的排名,但是全省理科音乐生也不过才千人,所以这个成绩是很差的。

目前能稳定拉分的只有语文和生物了,我目前的打算是能达到本二线,再加上今年应该会降分数线,这样我就能上理科A批啦qwq!!目前主要方的是物理和数学,化学我已经放弃了,用来看之前那个鸟哥Linux了hhhh。

顺便说说上周,上周就修了和minipanz官网,还有写了个短链接的api,花了二十分钟,不过还有些小瑕疵和前端没写,所以并没有部署,打算这周解决Ero主页的问题,毕竟Ero要转型,之前的那个方案我觉得并不适合。并且还要把ero资源界面的样式写了_(:з」∠)_,以及erobbs的api弄出来。

目前应该就是这么多了,不过感觉这周可能会鸽

Tags: none

博客改动

  • 删除Qplay
  • 删除pjax
  • 正式完全兼容IE系列(逃
Tags: none

~魔法使之家~

https://ero.ink/
魔法使之家是一个以GalGame和轻小说推荐感想为主的博客网站,目前人手紧缺招募作者投稿和各种编辑~有意请加群558226805~
1.png

Tags: none

MiniSvn

刚开始,疾笔如飞,之后逐渐变慢,然后写一个字都贼难受,束手束脚想七想八,写了一行删了一段,最后放弃思考打出GG


好久没更新了emm博客长草了呀。
先放出一个坑来吧,别吐槽我的英语23333
还未填完坑,一个没啥意义的小东西TIM截图20180119223111.png
先丢一个半成品出来:MiniSvn.rar

Tags: svn

再见-2017

与其说再见,不如说永别了吧。
又长大了一岁,不知道是因为学业压力还是什么,感觉这一年时间过的飞快。
时间过得飞快同样带来的感觉,就是感觉今年没做多少东西。
看了看当年的2017计划,写这个计划的情形还历历在目---201计划
但是其中任何一项计划都没有实质性的完成,估计是我计划定的太宽泛了吧。
我也不想再说什么了,多说无益

逝物已去,何不展望未来?

明年十月我也就要成年了,同样也迎来了人生中的大考。
当然,目前还有艺考这碴呢。

仅此希望未来的我能更强!

Tags: none

小工具--翻译

不多说,直接看截图。
遇到想翻译的,选中 ctrl+c alt+? 一气呵成的翻译
图标是随便找的hhh请不要在意细节1.jpg
2.png
程序在这:翻译.rar

Tags: none

[新坑预订]反弹式端口转发服务

先占坑qwq
反弹连接,突破防火墙/光猫限制

简介

为的是让那些没有路由器密码没办法映射,或者是使用光猫又或者是有各种奇奇怪怪的防火墙没办法监听外网端口的小伙伴能搭上网站/其他服务

原理和实现

就是一个端口转发,配上一个web控制端啦,只不过客户那里多一个客户端,用来反弹连接到服务器突破内网限制。然后让用户域名绑定到我们的服务器,这样只要有人通过这个域名访问,我们服务器就可以更具这个域名找到对应的反弹连接通道,然后无条件无解析的转发数据就行了,达到突破内网限制。很简的说!

2017/12/13

先丢一个服务端上来,蛮简单的,还差后台和客户端没写:main.rar

Tags: 新坑

传话娘完全体完成

这个坑可以追溯于搞事情-多博客博客&QQ群联动
那时候因为没办法获取群昵称所以一直脱坑。
现在因为要给群官网弄些黑科技所以怼出来了
QQ图片20171021224028.png
还有点小bug。emmm,不过在MsgTask加入一个过滤自己user_in的就行啦。
代码在这传话娘完全体.rar
改天有机会部署吧XD

Tags: none