关于这个博客
$ wecome to the real network world
这个博客仅用于技术交流,任何人不得将上述技术用于非法用途。
无法保证该博客记述内容完全正确
并不一定会详细解释每一种技术的细节
引用会给出所有参考链接
如发现错误请跟我联系
PS1:我的代码有些臭毛病,不太喜欢按照规范写,总喜欢最少的代码实现最多的功能,所以实际使用的时候该关的句柄关关掉,该释放的内存释放掉。
PS2:博客主人这个臭弟弟以前非常喜欢用C#编写工具,因为C#真的是方便啊,很多用C/C++实现的东西用C#几句话就能完事,但是由于托管程序检测越来越严格,还是决定以C为主要开发语言。
PS3:如果应用这些技术发现了问题需要联系在下,请务必把代码贴出来(狗头)。
PS4:以前觉得如果用.net写木马,托管环境初始化在恶意代码运行前,如果微软后续在托管环境接入更多的检测手段(目前有amsi和defender接口),木马会先天劣势,但是现在整个windows的设计在向.net转移,包括不限于.net重写了windbg,所以.net的东西还是不能丢,话是如此观点不变.net不适合写木马,最好作为扩展功能而非主功能。
需要vx可以直接发邮件给我,会回的。
email [email protected]
github
最近更新 10 months ago