python-IAT HOOK

难的不是HOOK,而是各种类型的转换。
先占坑。考完试再填。如果你们发现这个文章消失了的话估计就是弃坑了HHHH


2017/7/15
终于填完了,贼难受。头晕晕的,使用方式如图
IAT HOOK:
TIM截图20170714170055.png
LOAD IAT:
TIM截图20170714170432.png
代码在这里iat.rar

Tags: iat, hook

基于免杀马的永久防上报的实现以及工具

首发于 http://mapers.net/t/topic/328

两年前的一个点子,今天正好有时间。

前提:
你得马得免杀,而且我的工具是花几分钟随手写的,可能不靠谱。
其中增大文件我用的是在文件尾部增加空白数据,我记得这会被360给提示的,如果不想提示就自己写个添加随机数据的吧。反正winrar也能压缩

原理:
原理很简单,说出来可能会被笑。就是利用winrar的压缩+自解压把扩大体积后的免杀木马文件给怼成一个压缩包,因为被压缩了所以体积很小,再加上设置了密码所以即使被上报了360的云也无法自动检测出什么来。然后把压缩包追加到一个解压的壳后面又壳释放运行/
缺点:
虽然壳体积才6kb,但是加上winrar.exe体积就大了,至少300kb,所以你的文件最终体积可能是 你的木马体积+6kb壳的体积+200+winrar.exe体积,300+kb体积可是非常大的,可能某些条件下很难接受
怕手工分析,手工分析立刻翻水水。

P.S : 我只考虑防上报,免杀和过主防不在此考虑范围。壳是随便写的,所以压缩包内木马文件名称得是server.exe,不然无法启动木马,并且压缩包密码只支持coinkboom(逃

下面正式开始,首先,先找到我们的免杀马(好早之前写的,貌似不过主防),增大体积,并且给测试查杀
ed3bade92bb229aad997f654f31d9e489a018d35_1_690x410.png
然后打包为压缩文件并添加密码2.png
最后体积只有121kb,hhhhhhh
3.png
最后拉出我们的壳:
4.png
惨不忍睹啊惨不忍睹,壳本身6kb,加上rar.exe瞬间这么大了。有机会我写一个把rar.exe弄成远程下载的把。
最后利用cp把两个文件合并,得到最终的木马文件。
5.png
最后丢到虚拟机执行并且开启上报,成功执行木马。
6.png
查看上报区,空空如也7.png

毕竟40mb的东西也不好上报。
基本就这样啦。

壳在这里:链接: http://pan.baidu.com/s/1qXZh9zI 密码: wt92

就是这样辣,一个没啥用的小玩意(:з)∠)

Tags: 免杀

ffmpeg-rtmp搞事指南

因为有一台闲置的PI,加上直播浪潮,准备自己弄个无人点播的电台
收集了一些资料

  1. 使用FFmpeg在B站直播的姿势
  2. ffmpeg处理RTMP流媒体的命令大全
  3. ffmpeg 将1张图片和1个MP3音频文件转为MP4
  4. 利用 FFmpeg 将 MP4 转成 FLV
  5. PYTHON合并flv

预想效果:
收到点播弹幕->从网易云下载mp3文件和专辑图->合成mp4->转换为flv->合并到推送的主flv文件->推送到直播地址

希望合并到推送的主flv文件这里不会出错。

各种协议好神奇啊,可惜我只是高中生,不是大学生。不能花太多时间研究这些协议。QAQ

顺便求推荐一款语法爽快不冗杂的强类型的语言呀qwq。java和C#的语法。。。好。。长QAQ,记不下来,IDE带不动


2017/5/25

ffmpeg使用失败,太难用了,出现了几个问题

  • 没办法同时转码同时推流
  • 推流会出现间隔,没办法无间断播放
  • 十分不稳定

所以,打算,自己开始怼rtmp协议。
犹豫用golang还是py。golang的话在Pi上运行和编译略麻烦,Py的话感觉实现rtmp协议有点。。。不稳。
先收集资料

嗯,开怼。
(突然记起来,博客的点击查看大图还没写,应该就一个js绑定img标签被单机的时候弹出一个div里面放着一张大图的herf跳转应该就行了吧XD

Tags: ffmpeg, rtmp, 直播