DarkRay's BLoG.!

问题是苦涩的 | 人生是短暂的 .!

『Logic is Rare』

ninja (1)

【蛋B】又一个无聊的安全擦除工具

看《The Rootkit Arsenal》上写到好的Rk应该具备的原则是:

1. 避免磁盘上产生数据
2. 使用普通工具而非精心定制的工具

在Post-Explation领域Cobaltstrike很好的维持了这个原则,我也将这个原则应用到自己设计的Rat当中,相较于传统的Rat,他们启动的时候都会不顾一切的提升自己的权限,加上自启动项目,遵循以上两点原则能让自己的Rat工作起来优雅一些。
优雅的入侵行为,通常都会隐藏自己的踪迹,而某些时候你无法所有的操作都在内存中进行,而且老派黑客,对就是多次提及那些前辈们,他们仍然会不辞辛劳的把bin上传上去,多年前大家都会使用『柳叶擦眼[……]

继续阅读

【蛋B】又一个无聊的端口扫描工具

当小伙伴说我的端口扫描工具被杀了,有没有现成的工具给扔一个,我总是会有如下反问:

1. Q:为什么不用CobaltStrike? A:不会免杀Loader
2. Q:为什么不用Powershell? A:不会写
3. Q:为什么不自己做免杀呢? A:懒

WTF,于是花了点时间写了个bin,扔给他们这些至今还喜欢把工具传到目标硬盘上再去执行的老派渗透手们,为了方便加了一个常用端口列表,纯TCP的扫描已经和师傅的经典之作速度差不多了,有时间再加上自动判断系统版本并使用SYN扫描等功能。

QQ20160607-0@2x[……]

继续阅读

【笔记】渗透师的Powershell入门

0x01 快速入门
Powershell可以类比为一个和CMD一样的壳,所以CMD能设置的属性,诸如自定义字体、缓冲区大小等都支持;且同时可以直接执行外部命令及CMD常用的管道符(| >> >);Powershell的交互式的终端扩展了CMD原有的功能,你能在这当中直接进行数学运算,另外Powershell最重要的特性就是其命令集(CMDLet),他属于Powershell的内部命令,整个Cmdlet的分类你可以在这里找到 https://technet.microsoft.com/zh-cn/library/hh847741.aspx 看到这个分类你会发现其非常像C#中的[……]

继续阅读

【笔记】一个新轮子的诞生兼谈各类编程语言的GUI框架

Ps:标题起得很长….

0x01 从轮子说起

五一开始接触了下Java,顺便把以前开的一个坑,用Java重写了一遍,于是想总结一下使用过的语言,及其原生的GUI框架。
轮子的地址在 https://www.blackh4t.org/darktulwar.html
顺便放一张截图,你问Bin在哪里,我说请在页面中找。
QQ20160517-0@2x

0x02 巨硬的MFC
QQ20160517-1@2x
现如今不写两笔C/C++都不好意思说出来,MFC是一个非常有历史的东西了,不过用新的宇宙最强IDE——VS2015写起代码来还是比较舒服的,在VS2008后新的MFC中添加以CMFCXxxx(如CMFCToolbar)等新[……]

继续阅读

【笔记】Btc Theif How to

Ps: 看到群里说有需要源码,这里做一个简单的Btc小偷的技术分析。

0x01 从比特币钱包说起
关于Btc就不再赘述了,可以去参考一下开源的《精通比特币》https://github.com/bitcoinbook/bitcoinbook
在 https://bitcoin.org/en/choose-your-wallet btc主页上我们可以找到多种钱包.其实我们所关注的只是桌面版或者是Web版.
我们这里讨论的都是在你的钱包没有任何保护的情况下,如何安全的使用btc钱包可以参考 https://bitcoin.org/en/secure-your-wallet
从钱包的使[……]

继续阅读

Older posts