分类 "技术文章" 下的文章

• Jun 20, 2022

  mysql-.sql文件钓鱼上线

  前言之前聊天的时候nux提了一嘴，能不能在裤子里插🐎，几百MB发给别人，一般警惕性差的就直接运行了，哪怕警惕性好一点的，几百M或者几百G的裤子想要检查也检查不了。这个想法我一直记得，于是乎今天就...

• Jun 13, 2022

  安卓网络中继中的一些小操作

  前言考虑整一个近源网络跳板，平均下来便宜+简单的实现就是弄一个安卓手机了，4G卡用来控制手机，然后用WIFI接入，再选择是否通过4G卡转发。感觉可以试着整一个，毕竟自带4G上网模块又有wifi模...

• Apr 23, 2022

  基于验证码识别的机器学习项目captcha_trainer操作实践

  前言很多时候，外网打点，资产就那么点，社工钓鱼又钓不进去，那么怎么办呢？这时候只能传统艺能爆破来解决问题了。但是，抛开IP先不说，现在登录多多少少都会有加上验证码用于防止爆破，但是这种东西肯定不...

• Jan 24, 2022

  Linux下进程隐藏 三 - 高版本Linux下简易Rootkit编写

  前言本文用途：只是为了记录自己的研究过程，参考的内容都会给出来源。经过前面两章的研究，我们已经研究了在用户层下面的相关研究方案，然而用户层下面终究会有一些蛛丝马迹泄露出我们后面相关的蛛丝马迹，所...

• Dec 14, 2021

  低权 Linux 键盘记录方案

  前言日了几台机器，虽说部分机器有ROOT，可以直接用之前的 一般路过PAM后门 / SSH密码记录，来替换PAM，用于记录密码。然而问题是，这货上了LDAP，还自己改了改他们的PAM，所以直接替...

• Nov 17, 2021

  Linux下进程隐藏 二 -- 进程注入（So注入）

  前言因为我写文章是边研究边写，而不是完全研究完之后写一份报告总结（个人习惯原因）。。所以文章很大篇幅都在记录我的思路的思想过程，同时也可以看到很多思路的改变，经典昨晚想到的东西写下来然后第二天早...

• Nov 05, 2021

  Flash 钓鱼一些小TIPS（避免钓鱼窗口重复弹出）

  在站岗无聊思考人生的时候突然想到，如果进行flash钓鱼的时候不做判断，直接插入页面，用户每次打开都弹出更新flash的窗口，那么用户也许灰产生警觉。所以最好的办法是弄一个用户下载完运行后，网页...

• Aug 30, 2021

  Windows 下程序偷跑

  前言当你在别人的服务器上偷偷跑东西时，总是会提心吊胆，如果管理员上线了怎么办？跑的一半半突然管理员登陆上来看到一个黑框框岂不是全部木大？特此我们得来研究研究一些如何偷跑程序的方法方法1 --- ...