新坑预定:linux下的进程/文件隐藏

Linux机器下,获取到哪怕一次shell权限,都是十分致命的。

因为获取之后,在黑黑的命令框下,你基本不怎么容易发现木马/后门的存在。

没有云,没有主动防御。也没有什么所谓的“360”(虽然他有但是对比他在windows下的功能简直就是笑话)

在Linux下,比起二进制文件会需要不同平台而导致软件的无法执行,脚本文件反而可以突破这层障碍,海量的库导致程序编写的更加容易以及等等。

然而缺点也很明显,那就是通俗易懂的代码不只对你,对系统管理员来说也是如此,而且必须需要宿主程序持续的运行以及后台上面的那个丑丑的黑框框。

所以我们得目的也就很简单,隐藏进程and隐藏文件。

这样就能让我们得脚本,为所欲为了。

然后,下面是我收集得一些资料。

  1. linux加载LKM简单例子
  2. LKM可加载内核模块简单实例编写
  3. Linux Rootkit系列一:LKM的基础编写及隐藏
  4. 看我如何通过Linux Rootkit实现文件隐藏
  5. rootkit:在隐藏模块的基础上隐藏进程

少女研究中。。。

Tags: none

收集的一批NTP资源

emmm之前和泡研究某些反射攻击时候遗留下来的产物。现在并没有啥用了,就丢出来啦。
资源NTP.txt
如果要扫描脚本和攻击脚本的话可以找我要_(:з)∠)_

Tags: ntp

Android玩Kancolle的官方姿势

手机不用VPN不封肝舰娘教程
上面那个是2015年的时候的_(:з)∠)_。。那时候还木有出安卓版,咱只能苦逼的用flash+uc+ooi,又慢又耗电又卡,所以。。。。那时候就弃坑啦QAQ
但是最近,官方安卓版出来了(然而其实已经出来很久了,只是我火星了。
而且!安卓版游戏还不用VPN!!不用VPN!这是最重要的!
最后,更具我的测试,游戏速度极快,耗电也很低。比用flash玩爽多了。而且还可以在谷歌市场上下载插件,美滋滋啊。
当然,登陆的时候还是需要VPN的。
下面是教程;
首先,我们需要三个东西:

  1. 临时的日本VPN,注意必须是日本的
  2. 一台安卓手机
  3. 一个DMM账号

有如上的就够啦,首先我们先用日本VPN,登陆DMM
Screenshot_2017-11-04-21-53-31.png
注意不要被会员登陆给骗了,汉字是登陆实际上是注册。
2.png
拉到最下面,找到DMM GAMES的app,并且下载安装。
Screenshot_2017-11-04-21-54-30.png
打开DMM GAMES APP,并且在里面登陆DMM。
Screenshot_2017-11-04-21-54-40.png
在DMM APP里面找到舰队收藏。(才22mb,选择下载,并且安装。

好了,这时候就可以退出VPN了,这时候我们只需要打开舰队收藏就可以玩啦!
Screenshot_2017-11-04-21-59-58.png
最后推荐一个kanotify,很不错的辅助软件,有大破,补给,远征,修理的提醒,和战斗和路径的预支。
最重要的是有远征攻略和任务翻译!!
详细可以在Google市场里找到Screenshot_2017-11-04-22-00-24.png
Screenshot_2017-11-04-21-54-57.png![][8]

Tags: 舰娘, 手机

开坑!没有翻译功能的VNR!(大雾

<center>程序框架</center>

程序框架如图,原本打算做个galgame的启动器
因为我的桌面干净整洁,但是硬盘里面却一团狼藉。导致下了游戏好久之后才突然记起来。

啊!原来我还有这一款游戏!!

然后,蛋疼的用Python写,Python!写!没错,蛋疼的PY,不是可视化,并且还是第一次用Wxpython。简直要哭了。
之后就写成了上面那样。。之后我就在思考。。就这样满足了吗?
随手看到VNR的主页面,惊了,竟然也是Python写的。别人写的那么牛逼,为啥我不行。
然后四处问了问,就有了如下几个计划

  1. BGM/CG提取
  2. 存档管理
  3. 一系列全自动签到
  4. 报时
  5. 任务计划提醒
  6. B站助手(包含提醒,下载,等等功能
  7. 待续....

没错,并不打算做galgame管理助手了,而是
全 方 位 管 理 助 手 !
感觉又是天坑hhhhhh
目前已经实现的

  1. 游戏添加与删除
  2. 托盘事件
    于是。。就是这么多啦(不是什么都没完成吗魂断!
Tags: python, galgame

发现了一个好东西

最近在学汇编和反汇编,正好翻到了个对PE结构讲的挺深的一个文章
下载地址:纯手工编写PE可执行文件.pdf
MD,我差点就决定开坑按照里面那个纯手工自己写一个了。
不过后面引用winAPI贼蛋疼,成功的吧我吓退了。
不过找这些和汇编有关的文档真心不多呀。
没找到是一回事。。找到了看得懂看不懂还说不定呢2333333

Tags: 汇编, 文档

【python】(半成品)BILIBILI番剧自动下载

5f16caf84b701a654b519d15dcb6ef5c.jpg
需要pycurl,etree和requests模块。
输入bilibili动画地址,例如:http://bangumi.bilibili.com/anime/3530
到getlist.py里面。(用法如最后一行
之后就会自动下载里面的所有动画,会保存在./AV号 下
BILIBILI自动下载.rar
本来打算是弄成检测更新,一更新就下载的。不过没啥时间,因为又打算开新坑了(开坑狂魔
不过这次是C#坑。毕竟上学期我还是啃了版本厚厚的C#入门经典(第六版 的说。
不过听说C#比C艹好很多。这学期看的C艹程序设计看的好蛋疼。。

Tags: none

发现一个小把戏让程序无法联网

基本把戏就是死链接,一个SetTcpEntry搞定的事

首先,新建个自定义的类型:

a,包含两个参数。a.id和a.进程链接

id是int类型,进程链接是MIB_TCPROW类型

之后,查找到制定程序的PID。

PID = a.id
a[i].进程链接.dwState = MIB_TCP_STATE_DELETE_TCB(这个值 = 12

之后一发入魂:SetTcpEntry

API申明如下:SetTcpEntry 所在:IPHLPAPI.DLL 参数:pTcpRow 类型:MIB_TCPROW

Tags: socket, 死链接

双开XP远程桌面方法

虽然用处不太大,但是闲着无聊就来写一下咯,过几天会贴上代码,现在先写下方法。
蛮简单的,就是几个注册表操作和替换一个远程桌面服务

首先关闭防火墙 net stop sharedaccess 我发现用这个命令关闭防火墙基本不会被拦截,包括杀软和系统都不会提示。
之后查找DcomLaunch, TermService服务的PID,管你用Tasklist/SVC命令还是什么方法,找到这个PIE,直接NTSD掉。

之后把SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\KeepRASConnections改为1,注意这个1是字符的1,而不是整形1,也就是'1'


阅读全文...

Tags: xp, 3389

百度云真实地址解析

百度云地址其实很简单,我们先取出这些
sign
timestamp
app_id
fid_list
primaryid
图片
看吧,一目了然
之后,我们更具这个配置第二链接:

“http://pan.baidu.com/api/sharedownload?sign=” + sign + “&timestamp=” + timestamp + “&bdstoken=&channel=chunlei&clienttype=0&web=1&app_id=” + app_id + “&encrypt=0&fid_list=%5B” + fid_list + “%5D&primaryid=” + primaryid + “&product=share&uk=” + uk

之后读取这个的网页源代码源代码
有errno就代表失败,等于0就代表成功
之后真是下载下载会存在dlink:这个地址中
这么简单的东西我就不(懒得)写出来了。_(:3」∠)_

Tags: 百度云

发现联通一个奇怪的IP段

群内看到的。。是谁发的不记得了。。。
联通一个ip段120.52.73.1到186 会反代并缓存给的参数。。可以当图片cdn用。。
就像这样。。。

http://210.152.243.87/47484231_p0.jpg
http://120.52.73.1/210.152.243.87/47484231_p0.jpg

同时还有移动的:

http://120.192.95.132/

不过移动的貌似只能给移动自己使用。。。
(不知道用这个缓存参数有木有限制呢_(:3」∠)_

Tags: cdn, 网站优化