关于这个博客

About

$ wecome to the real network world

这个博客仅用于技术交流,任何人不得将上述技术用于非法用途。

  1. 无法保证该博客记述内容完全正确

  2. 并不一定会详细解释每一种技术的细节

  3. 引用会给出所有参考链接

  4. 如发现错误请跟我联系

PS1:我的代码有些臭毛病,不太喜欢按照规范写,总喜欢最少的代码实现最多的功能,所以实际使用的时候该关的句柄关关掉,该释放的内存释放掉。

PS2:博客主人这个臭弟弟以前非常喜欢用C#编写工具,因为C#真的是方便啊,很多用C/C++实现的东西用C#几句话就能完事,但是由于托管程序检测越来越严格,还是决定以C为主要开发语言。

PS3:如果应用这些技术发现了问题需要联系在下,请务必把代码贴出来(狗头)。

PS4:以前觉得如果用.net写木马,托管环境初始化在恶意代码运行前,如果微软后续在托管环境接入更多的检测手段(目前有amsi和defender接口),木马会先天劣势,但是现在整个windows的设计在向.net转移,包括不限于.net重写了windbg,所以.net的东西还是不能丢,话是如此观点不变.net不适合写木马,最好作为扩展功能而非主功能。

联系方式

需要vx可以直接发邮件给我,会回的。

  • email idiotc4t@gmail.com

  • github

最后更新于