# 关于这个博客

## About

```
$ wecome to the real network world
```

{% hint style="info" %}
 这个博客仅用于技术交流，任何人不得将上述技术用于非法用途。

1. 无法保证该博客记述内容完全正确
2. 并不一定会详细解释每一种技术的细节
3. 引用会给出所有参考链接
4. 如发现错误请跟我联系
   {% endhint %}

PS1:我的代码有些臭毛病，不太喜欢按照规范写，总喜欢最少的代码实现最多的功能，所以实际使用的时候该关的句柄关关掉，该释放的内存释放掉。

PS2:博客主人这个臭弟弟以前非常喜欢用C#编写工具，因为C#真的是方便啊，很多用C/C++实现的东西用C#几句话就能完事，但是由于托管程序检测越来越严格，还是决定以C为主要开发语言。

PS3:如果应用这些技术发现了问题需要联系在下，请务必把代码贴出来(狗头)。

PS4:以前觉得如果用.net写木马，托管环境初始化在恶意代码运行前，如果微软后续在托管环境接入更多的检测手段(目前有amsi和defender接口)，木马会先天劣势，但是现在整个windows的设计在向.net转移，包括不限于.net重写了windbg，所以.net的东西还是不能丢，话是如此观点不变.net不适合写木马，最好作为扩展功能而非主功能。

## 联系方式

需要vx可以直接发邮件给我，会回的。

* email <idiotc4t@gmail.com>
* github&#x20;

{% embed url="<https://github.com/idiotc4t>" %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://idiotc4t.com/master.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.