DarkRay's BLoG.!

问题是苦涩的 | 人生是短暂的 .!

『Logic is Rare』

ninja (1)

【笔记】键盘艺术与VimStyle

在某大牛的鼓动下,决心要成为一个坚实基础的键盘艺术工作者,于是就摘录了如下笔记。

0x01 Vimium
在Chrome插件中心即可找到,使用上感觉和Vimperator有些许差异,没有Vimperator那么复杂(比如没有命令模式等).不过在效率提升方面真是得一奥.

0x02 Vimperator
在Firefox插件中心搜索Vimp即可顺利找到,另外非常推荐安装一下中文帮助的辅助说明,基本上阅读后有一定Vim基础的就能上手.

0x03 fish
很好很暴力,使用oh my fish来管理插件以及自带的fish_config的Web界面来进行一些配置是非常棒的.[……]

继续阅读

【蛋B】又一个无聊的安全擦除工具

看《The Rootkit Arsenal》上写到好的Rk应该具备的原则是:

1. 避免磁盘上产生数据
2. 使用普通工具而非精心定制的工具

在Post-Explation领域Cobaltstrike很好的维持了这个原则,我也将这个原则应用到自己设计的Rat当中,相较于传统的Rat,他们启动的时候都会不顾一切的提升自己的权限,加上自启动项目,遵循以上两点原则能让自己的Rat工作起来优雅一些。
优雅的入侵行为,通常都会隐藏自己的踪迹,而某些时候你无法所有的操作都在内存中进行,而且老派黑客,对就是多次提及那些前辈们,他们仍然会不辞辛劳的把bin上传上去,多年前大家都会使用『柳叶擦眼[……]

继续阅读

【蛋B】又一个无聊的端口扫描工具

当小伙伴说我的端口扫描工具被杀了,有没有现成的工具给扔一个,我总是会有如下反问:

1. Q:为什么不用CobaltStrike? A:不会免杀Loader
2. Q:为什么不用Powershell? A:不会写
3. Q:为什么不自己做免杀呢? A:懒

WTF,于是花了点时间写了个bin,扔给他们这些至今还喜欢把工具传到目标硬盘上再去执行的老派渗透手们,为了方便加了一个常用端口列表,纯TCP的扫描已经和师傅的经典之作速度差不多了,有时间再加上自动判断系统版本并使用SYN扫描等功能。

QQ20160607-0@2x[……]

继续阅读

【笔记】渗透师的Powershell入门

0x01 快速入门
Powershell可以类比为一个和CMD一样的壳,所以CMD能设置的属性,诸如自定义字体、缓冲区大小等都支持;且同时可以直接执行外部命令及CMD常用的管道符(| >> >);Powershell的交互式的终端扩展了CMD原有的功能,你能在这当中直接进行数学运算,另外Powershell最重要的特性就是其命令集(CMDLet),他属于Powershell的内部命令,整个Cmdlet的分类你可以在这里找到 https://technet.microsoft.com/zh-cn/library/hh847741.aspx 看到这个分类你会发现其非常像C#中的[……]

继续阅读

【笔记】一个新轮子的诞生兼谈各类编程语言的GUI框架

Ps:标题起得很长….

0x01 从轮子说起

五一开始接触了下Java,顺便把以前开的一个坑,用Java重写了一遍,于是想总结一下使用过的语言,及其原生的GUI框架。
轮子的地址在 https://www.blackh4t.org/darktulwar.html
顺便放一张截图,你问Bin在哪里,我说请在页面中找。
QQ20160517-0@2x

0x02 巨硬的MFC
QQ20160517-1@2x
现如今不写两笔C/C++都不好意思说出来,MFC是一个非常有历史的东西了,不过用新的宇宙最强IDE——VS2015写起代码来还是比较舒服的,在VS2008后新的MFC中添加以CMFCXxxx(如CMFCToolbar)等新[……]

继续阅读

Older posts