这是前两篇的地址,可以去看代码解释
https://blog.csdn.net/y363893017/article/details/105676878
https://blog.csdn.net/y363893017/article/details/105695328
首先上本机实测截图
如果对linux基础命令都不太熟悉的话,那就先学习基础命令吧,要不然你也不清楚我敲这几个简单的命令是为啥子
下面上服务端的代码
#! /usr/bin/env python3
# -*- coding:utf-8 -*-
import socket
import threading
import pre
2022-10-31 22:05:43
145KB
1
进程循环检测在网上补好找后来找朋友写的,下载后确定.del
有记事本打开可以修改进程名字,设置检测时间等里面都有说明。
2022-10-31 14:06:34
688B
1
RmExecute
Remote Download and Memory Execute for shellcode framework
远程下载并内存加载的ShellCode框架,已经支持x64
参(抄)考(袭)项目
主要抄袭来源,直接使用这位大佬的shellcode框架,并且强烈推荐看下他文章内的doc,分析的非常好
windows api hashing部分直接搬过来的
准备抄袭
效果图
How to use
开箱即用
修改ShellCode.cpp->StartSCode函数中的host和path改为您的域名和木Maven件即可,之后使用Release模式运行,即会在目录下生成123.bin文件,之后使用EXE_RUN_MT模式编译运行即可加载123.bin文件
或是自行调用123.bin文件
添加API
使用目录下的Get-FunctionsHash.ps1脚本添加API HAS
2022-10-31 08:58:04
138KB
1
1.通过应用程序路径获取其他进程ID
2.获取其他进程的对话框句柄和控件句柄
里面有实现函数,有什么需求也可以自己改改了。
2022-10-30 16:43:33
5KB
1
摘要:C#源码,系统相关,获取进程 C#得到Windows的进程列表内容,显示出所有正在后台运行的进程ID、进程名称,进程优先级、虚拟内存、物理内存等,也可以学习一下如何在C#中使用列表控件。
2022-10-29 21:38:27
8KB
1