反弹式shell后门

<font color="red" size="10">未完成版</font>
别问我为啥要用红色加粗字体(我只是想试试在博客上的效果hhhh
闲着无聊弄得这个,并没有什么技术含量
其中远程匿名管道是直接调用cmd.exe的,个人推荐不这么做。
最低限度的话也得把cmd复制到其他路径,否则直接请求cmd进程是个很敏感的动作。

TIM截图20180803223453.jpg

目前已完成

  • 自动释放到%WINDIR%目录下
  • 安装服务自启
  • 提升进程权限
  • 双向匿名管道反弹shell

目前未完成

  • 入口点Main改成WinMain,隐藏第一次运行的命令行窗口
  • 修改反弹连接方式,改为触发形连接,目前这套是过不了启发引擎和主动防御的
  • 添加UAC,自动申请UAC权限/bypassUAC
  • 使用之前的一篇文章进行绕过云查杀

代码在这:my.rar

Tags: none

我也是大学生辣!

好久没写博客了,沉寂摸鱼了快半年,不,应该有一年了吧,高考也终于忙完辣。

志愿结果也出来了,差一分进入理想的大学,但是总体来说还算Ojbk吧_(:з)∠)_

Ero的话,目前还是不温不火,可能我的运维方式有点问题。目前也没什么办法,伤脑筋中。

接下来就有时间了,就正式成为大学生辣。不过感觉大一应该会很忙的样子。

首先专业课是不能落下的,还有军训什么的。虽然我想去学计算机专业然而我的考试方式注定让我只能去音乐学师范QAQ。

不过还好至少小姐姐多,而且都是富婆(

为了扩充咱的技术栈,我已经把咱的那本垃圾联想G50-30笔记本刷成了debian,开始正式投入学习啦。

以及入坑了瞎到暴死(Shadowverse),国际服的,有小伙伴一起玩吗?

顺带一提,我得试着在九月份之前解决博客问题。

目前博客是在树莓派上,而我即将离开我的家去进行宿舍生活了。虽说树莓派放在家里十天八天甚至几个月也不会出什么问题(因为我真的几个月没动过hhhh

但是如果出了问题就麻烦了,并没有人帮忙解决,所以现在只有三种选项

  1. 头铁放家里,如果炸了回家再修
  2. 托管服务器
  3. 扔到宿舍,宿舍有网。然后靠着frp苟活度日_(:з)∠)_

目前就这种方法,然而这三种方法都有弊端。

  1. 长远之计不可行,炸了那可不是炸一两天的结果了
  2. 好贵,好贵,好贵!
  3. 目前不知道宿舍状态_(:з)∠)_。不敢随便头铁

所以目前方式打算先丢Ero的服务器上将就下啦。

以及目前打算阅读的书籍:

  • Windows PE权威指南
  • linux系统编程
  • Windows核心编程
Tags: 随笔

图片可能会有失效

只是连接出了点问题_(:з)∠)_
我不应该用相对路径的淦。
90多个文章又得修好烦啊QAQ
看情况修复吧。咕咕咕咕咕咕咕咕咕咕

Tags: none
文章总数:109篇 分类总数:3个