看到学长在催交博客的时候,才发现今天已经是星期天了。稍微总结一下这周的所见所得。
cs
大概的拓扑
一台win主机作为被害主机,kali作为服务端,mac作为攻击端(理论上不建议那么做,因为我下的cs4.0可能‘夹带私货’,但是我还是这么干了。。。。)
具体过程
cs生成木马,Invoke-Obfuscation免杀,上面的在线查杀几乎全绿,但是过不了火绒和360.
然后今天早上起来看到大表哥发的文章(昨天大表哥已经找群友试过了)
能过360和火绒,
使用Ant-AntV做免杀。
不过刚刚我测试了一下,我的结果是能过火绒,过不了360杀毒,可能刚好生成刚好撞上被病毒库收录的特征值了。
我自己玩cs的感受就是:太方便了,真的神器!
基础部分的学习
misc:
做misc的时候需要用到的工具很多很杂,所以有的时候得开一台windows作为辅助。
日常做题的清单可以参照:这里
还有一些常用的脚本到时候一点一点发出来。(有理由水博客了/doge)
web:
最近在做题目最深的感触就是一定要学好js和python。工作效率直接起飞。
还有一些正则表达式虽然看起来又多又难记,但是不管是在写脚本,还是筛选信都是非常好用的。
先水到这里,去写wp了。