2401_86178618-优快云博客

原创 IDA插件安装

https://mp.weixin.qq.com/s/rlGqH573LhwUySZ4Qpwtxg

2025-12-22 19:53:25 73

原创 writeLog 错误日志

【代码】writeLog 错误日志。

2025-12-13 15:50:12 87

原创 linux修改ip地址(有详细步骤)kali

linux修改ip地址(有详细步骤)kali_linux 修改ip-优快云博客

2025-12-12 20:25:12 160

所谓动态链接，就是把一些经常会共用的代码（静态链接的OBJ程序库）制作成DLL档，当可执行文件调用到DLL档内的函数时，Windows操作系统才会把DLL档加载存储器内，DLL档本身的结构就是可执行档，当程序有需求时函数才进行链接。win7以下的版本有其他的保护规则，可以自行了解下，我主要针对win7以上的DLL做劫持，那么上面的劫持原理大家应该也知道了，应用程序在寻找正常的DLL之前，我们写个恶意的DLL放在原DLL之前，让程序以为加载了原DLL其实加载的是恶意的DLL。

2025-11-27 21:05:03 715

原创获取win10 download文件夹

【代码】获取win10 download文件夹。

2025-10-04 22:54:31 115

原创 CyberChef使用学习

(RSA、AES加解密&中文乱码问题)

2025-09-04 23:05:45 130

原创 shellcode/C++

【代码】shellcode/C++

2025-08-31 17:56:17 158

原创使用驱动移除内核回调，

创建该PoC的目的是了解驱动漏洞利用程序的强大功能，以及EDR如何使用内核回调以防止恶意软件的攻击。在代码中会用到一个Barakat发现并公开了的驱动程序漏洞，并将其分配为CVE-2019-16098。它是一个经过签名的MSI驱动程序，可以读取和写入完整的内核内存，事实证明这对攻击者极为有用，并且可以对整个系统造成危害。PoC可以以低特权用户身份获取SYSTEM CMD的功能。

2025-08-07 22:36:44 655

原创致盲edr

内核攻防-(2)致盲EDR

2025-07-23 22:48:12 134

原创 shellcode

Window中的shellcode编写框架（入门篇） - ｜Thresh｜ - 博客园

2025-07-19 18:17:15 124

原创实现持久化驻留，劫持LSASS，

参考。

2025-07-16 22:35:49 88

原创修改时间，伪造签名等

https://xz.aliyun.com/news/12419#toc-4

2025-07-16 22:33:46 136

原创编码转换，自定义base64

在线自定义base64编解码、在线二进制转可打印字符、在线base2、base4、base8、base16、base32、base64--查错网

2025-06-14 22:39:08 121

原创信息收集之搜索语法

信息收集篇 - rongya - 博客园

2025-05-22 21:04:41 91

原创 zlib编译https://www.cnblogs.com/MrOuqs/p/5751485.html

vs2015零基础编译zlib从失败到成功_zlib vs2015-优快云博客

2025-02-24 20:23:06 260

原创检测鼠标键盘有无活动

【代码】检测鼠标键盘有无活动。

2025-02-22 19:59:37 205

原创 windows 窗口消息机制

【代码】windows 窗口消息机制。

2025-02-20 22:22:11 157

原创 kali安装

2024年最新kali Linux安装教程（超详细，图文并茂）_kali安装-优快云博客

2025-01-08 23:29:45 310

原创 cs下载与使用

参考：https://github.com/k8gege/Aggressor/releases/tag/cs。

2025-01-07 21:14:06 305

原创 windows 下vs2015资源释放

一个“MYRES”，然后导入相关资源文件，如此便完成了插入资源的。项目->添加->资源，自定义。

2025-01-06 22:07:36 158

原创 PJSIP

win10 x64 VS2017 PJSIP 视频通话编译流程 - GYY_顽石 - 博客园

2025-01-06 22:04:04 150

原创 github上传

GitHub上传自己的项目_github上传本地项目-优快云博客

2024-12-16 12:52:10 190

原创发送个性化邮件

【代码】发送个性化邮件。

2024-11-29 20:42:58 213

原创 shellLoad

【代码】shellLoad。

2024-11-14 22:59:14 488

原创加载shellcode

【代码】加载shellcode。

2024-11-14 22:48:39 332

原创分享几个纯净版Windows系统下载站

微软官方下载https://www.microsoft.com/zh-cn/software-download/windows11https://www.microsoft.com/zh-cn/software-download/windows10MSDN, 我告诉你https://msdn.itellyou.cn/NEXT, ITELLYOUhttps://next.itellyou.cn/HelloWindowshttps://www.hellowindows.cn/山己几子木https://msdn.

2024-11-02 19:53:08 6283

原创 metasploit+msfvenom 绕过杀毒软件技巧最基础的免杀

【P3】最强渗透工具 - metasploit（安装配置及使用教程详解）-优快云博客

2024-11-02 18:42:00 323

原创 Ubuntu用docker安装AWVS和Nessus(含破解)

（2）访问https://zh-cn.tenable.com/products/nessus/nessus-essentials网站，获取激活码。然后，访问https://plugins.nessus.org/v2/offline.php网站，输入挑战码和激活码。其中，下载的插件软件包名为all-2.0.tar.gz，许可协议文件名文nessus.license。然后，将下载的插件文件和许可协议文件复制到Nessus的/opt/nessus/sbin目录下，执行如下命令更新插件。Ubuntu安装AWVS。

2024-11-02 15:55:51 1919

原创利用proxychains在终端使用socks5代理

转载于:https://www.cnblogs.com/kluan/p/6041420.html。在需要代理的命令前加上。

2024-10-25 12:31:15 352

原创工具（信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...），漏洞利用工具）集

All-Defense-Tool/README.md at main · webtest444/All-Defense-Tool · GitHub

2024-10-24 07:45:50 183

原创加壳、查壳、脱壳

1、PEiD最常用的插件就是脱壳，PEiD的插件里有个通用脱壳器，能脱大部分的壳，如果脱壳后import表损害，还可以自动调用ImportREC修复import表，点击”=>”打开插件列表，见下图。加壳的另一种常用的方式是在二进制的程序中植入一段代码，在运行的时候优先取得程序的控制权，之后再把控制权交还给原始代码，这样做的目的是隐藏程序真正的。加密壳种类比较多，不同的壳侧重点不同，一些壳单纯保护程序，另一些壳提供额外的功能，如提供注册机制、使用次数、时间限制等。加壳工具通常分为：压缩壳和加密壳两类。

2024-10-18 22:25:18 1509

win 64下upx加壳脱壳

importREC下载

免杀工具学习，参考：https://github.com/TideSec/BypassAntiVirus

sigcheck软件下载

空空如也