HQY 一个和谐有爱的空间

前言进程镂空（Process Hollowing），又称为“傀儡进程”，是一种恶意软件（malware）利用的代码注入技术。它主要用于将恶意代码注入到合法进程中，以规避安全检测、提高恶意代码执行的隐蔽性和稳定性镂空注入  (傀儡进程) 特点特点：隐藏进程常用于比较铭感的用户下的控制，如：运维、网络管理员实现原理探究这个利用方法至少在2005以前就存在，国内常常把该方法称为”傀儡进程的创建”实现思路：通过CreateProcess创建进程，传入参数CREATE_SUSPENDED使进程挂

前言痕迹清理技术是渗透测试中的关键环节，它旨在消除操作痕迹以防止溯源、隐藏攻击手法，并为进一步的渗透活动争取时间。然而，并非每次渗透都需要痕迹清理，这应根据具体目标和情境来决定，以确保每一步行动都具有明确的目的和必要性。此文章主要来聊一下在实际环境中，更精细，更灵活的清理Windows系统日志。工具可根据XPath语法清除指定的任意日志。Windows日志相关知识Windows的日志文件分为3类核心日志，分别是系统日志，程序日志，和安全日志。系统日志(SysEvent)：记录操作系统产生的事件，

大纲语料收集GithubGoogleShodanBinaryEdgeCensysZoomeyeFoFaDnsdb知风ONYPHEGreyNoiseThingfulLeakIXspysequakenetlas相关文章Shodan BinaryEdge ZoomEye 网络空间搜索引擎测评让网络空间测绘技术不再那么飘忽不定A Survey on Cyberspace Search EnginesOffensive OSINT s01e01 - OSINT & RDPQuake使用案例——利用

 免杀系列会在公众号中进行从简单入门到精通，让你看完整个系列也能成为免杀工作者中的一员。但是免杀和其他的行业区别在于需要你对操作系统、杀软规则、杀软特性、免杀手法等都要有一定的了解，只有打好基础才可以轻松自如的使用第一性原理快速解决掉你在与杀软对抗中的难题。所以整个免杀系列会一直更新，需要学习免杀的同学可以持续关注。什么是免杀？    免杀（Bypass AV, Anti-Virus Evasion）是指恶意软件通过各种手段规避杀毒软件和安全检测

 免杀系列会在公众号中进行从简单入门到精通，让你看完整个系列也能成为免杀工作者中的一员。但是免杀和其他的行业区别在于需要你对操作系统、杀软规则、杀软特性、免杀手法等都要有一定的了解，只有打好基础才可以轻松自如的使用第一性原理快速解决掉你在与杀软对抗中的难题。所以整个免杀系列会一直更新，需要学习免杀的同学可以持续关注。虽然系统篇是非常非常的无聊，在我编写的时候也是一样，但是我觉得这篇文章也是非常非常的重要，因为如果不了解系统或者说了解不够，对于做免杀来说局限性会非常非常大。并且系统篇对于

         前言本文为免杀系列基础了解篇连载的第三篇，也是基础了解篇的最后一篇。本文会尽可能详细的以我的经验对杀软的一些原理以及杀软的查杀规则有一个很详细的说明。仅代表我的观点，有异议可以私聊或者评论，大家一起成长。              杀软引擎介绍2.1 杀软属性对于给定对象，检测是否包含恶意代码能准确识别出恶意代码的类型，如：木马，后门，蠕虫

         前言近年来，各类恶意软件层出不穷，反病毒软件也更新了各种检测方案以提高检率。其中比较有效的方案是动态沙箱检测技术，即通过在沙箱中运行程序并观察程序行为来判断程序是否为恶意程序。简单来说沙盒就是为运行中的程序提供的隔离环境。为了逃避沙箱安全人员的检测，恶意软件使用了各类识别沙箱/虚拟机的技术，用于判断自身程序是否运行在沙箱/虚拟机中。在我们讨论反沙箱之前，让我们先弄清楚什么是沙箱。      &nbs

免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些信息。请注意，任何未经授权的使用或由此产生的直接或间接后果和损失，均由使用者自行承担。我们提供的资源和工具仅供学习和研究之用，我们不鼓励也不支持任何非法活动。""我们创建这个社区是为了促进技术交流和知识分享。我们希望每位成员都能在遵守法律法规的前提下参与讨论和学习。如果使用本文档中的信息导致任何直接或间接的后果和损失，我们提醒您，这

之前做了个共享的Docker镜像加速站点，今天小伙伴突然跟我说不好用了～一番检查，海外服务器运行正常，Docker运行正常，Cloudflare那边也显示正常～这是咋回事= =？本来加速站做了一个 WEB UI，发现也登不上，也ping不通。难道是域名忘了手动续期？也不应该啊，年前才手动续期一次。遂登陆us.kg官网，登陆账户后看到这个界面，哎本来还想着能一直白嫖来着～如此看来，免费还是不够稳妥啊！那这个域名就抛了吧！！立马付费买一个，这次的也是.xyz纯数字顶级域名，不过比阿里云和腾讯云更划算

「Manus官方发布视频的1小时后就开始陆续有人注册了相关网站域名！原因就在于「新词新站」这4个字」里，拿最近很火的 Manus AI 举例，引出了「新词新站」这种做网站的策略。并且通过 Query.Domains 这个查询域名注册情况的工具，搜索 manusai 并整理排列出所有域名的具体注册时间后发现，相关域名最早在官方发布视频的3月5号晚上22点半的时间点之后的1小时就有被注册了，其他十几个域名也陆续在大半天内被注册的。也就是说如果你是3月6号下午想

一个特别神奇的网站——Wayback Machine 网站时光机，里面可以查看其他网站过去的样子，即便是已经下线打不开的网站也能看到。从维基百科上可知，目前该网站里已存档超过9160亿个网页。链接：https://web.archive.org/看看b站过去长啥样简单演示下如何使用，搜索框里可以输入任何感兴趣的网站。比如输入 www.bilibili.com 后果显示目前存档了 115924 次，下方柱形图里可以先选择年份，再选择下面12个月份日历里的日期，圆圈表示当天有过存

SMS-MAN接码平台，0.22美元匿名接码+全球SIM卡赚钱新玩法，支持支付宝/微信支付SMS-MAN我没有使用过，但是很多人推荐，价格便宜低到0.22美元，支持的付款方式丰富，有微信和支付宝标配，同时也可以与商户进行API对接，听说SMS-MAN是绝对匿名性的，反正一个邮箱就可以注册。有GSM/GoIP SIM卡和调制解调器，连接到系统中可以赚钱，赚多赚少看sim卡的所属国家。网站：https://sms-man.com/cn看了主页支持的语言很多，包括中文先去注册一个账号需要验证邮箱出现以

这个网站叫“Send Free SMS”，意思就是“免费发短信”。它能让你给世界各地的手机发短信，而且不用花钱。从网站内容来看，它支持好多国家和地区，像阿富汗、安圭拉、伯利兹这些地方都能发，感觉还挺厉害的。网站：https://www.afreesms.com/很多人不知道免费发送短信有什么用，一个知道你号码的朋友，但是你又不想使用自己的号码发送短信给她，以防被发现是你发的，就可以使用这个网站，不想暴露自己号码发送短信的都可以使用网站号码看网站介绍哦，那这网站挺实在的嘛！用它发免费短信，方便又省

sim卡和tf卡二合一，完美解决双sim卡和tf卡一起使用问题 发信人: hanson (早睡早起), 信区: SmartDevice  最近的双卡双待手机貌似都采用了三选二的卡槽设计，也就是说只能同时使用双sim卡或者单sim卡+tf存储卡。或许这种设计是为了减少手机内部空间占用，我觉得还是很不人性化的。▼我的s7手机也是这样，看到网上有相关的sim和tf卡二合一改造教程，于是便动手实践了下，把经验分享给大家。 简单的说就是将sim卡和tf卡分

众所周知，现在越来越多的手机采用了“与或卡”的三选二卡槽设计，其坑爹程度与不可拆卸电池齐名。不过如果你的手机已经这种卡槽了，也不必太抱怨，俗话说高手在民间，这事有办法解决了。　　下面就教大家一招，让你的手机实现SIM卡与内存卡共存。原理也很简单，只需将内存卡和SIM卡稍微改造一下。亲测，红米手机3、红米Note3都可以用这个方法改装成功，一起来看看吧。准备材料：　　电烙铁或打火机、800号水砂纸、mirco-SIM卡、内存卡、3M双面胶等现在安卓市场上所有双卡双待都可以。有些内存卡插不上1、取出

FerriShare特点（摘自项目页面）：Securely share files with anyone Files and filenames are encryptedBuiltin IP-based rate limitingConfigurable limits for maximum filesize and maximum storage quotaPassword-protected site-wide administration panelConfigurable Priva

目前rabbit已更新了账密登录，现在我们开始对接一下，挺简单的，随便写写首先我们更新容器，在finshell里依次输入以下指令docker stop rabbitprodocker rm rabbitprodocker image rm rabbitprocd /root/Rabbitdocker run &

前几章我们搭建好了tg机器人和微信机器人，以及兔子短信登录，现在我们将他们和无界对接，打开无界web页面，插件配置，登录.js将pro服务地址改为你自己搭建rabbitpro的地址，机器人对接token，自己去生成一段 32位包含数字和字母的字符填上去，然后保存重启无界。然后同样的将字段字符填入rabbitpro管理页面打

上一期我们写了服务器宝塔面板搭建，青龙面板拉取并对接短信登录，没看过的小伙伴点传送门直达。觉得搭建麻烦喜欢省事的同学，可以直接进入上车群，找到上车机器人，发送登录即可实现登录且自动续期。这一期我们继续讲进阶教程 无界spy对接tgbot自动监控JD线报自动运行开卡教程。从这里开始强烈建议拥有一台外网服务器，比如零成本的甲骨文云，申请需要一点小门

这里是我们配置好的效果图觉得搭建麻烦喜欢省事的同学，可以直接进入上车群，找到上车机器人，发送登录即可实现登录且自动续期。qun号 3405789021.服务器准备首先你需要有一台自己的云服务器。还有ssh工具，我已 finshell为例。可以直接百度下载。如果你没有服务器，可以点链接购买。 “阿里云”    “腾讯云”，本教程以阿里云为例。轻量2