E条咸鱼

从部署到实践，即刻拥有你的专属龙虾助手

OpenClaw开发者专区🦞🦞🦞

自行/邀约他人一键搬运博客，享价值百万资源包

腾讯云自媒体同步曝光计划

往期视频·干货材料·成员作品 最新动态

腾讯技术创作特训营知识专栏

新邀入驻腾讯云开发者社区，福利多多！

ClamAV（简称 ClamAV）是一款开源的病毒扫描器，可以用来检测和清除电脑中的病毒、蠕虫、恶意软件等威胁。ClamAV 支持多种文件格式，包括 Windows 下的可执行文件、动态链接库、Office 文档、图像文件、电子邮件等，并且具有高度可扩展性和可配置性，能够满足不同用户的需求。

python3调用clamav杀毒

JSRPC（JavaScript Remote Procedure Call）是一种基于 JavaScript 的远程过程调用协议，用于实现客户端和服务器之间的通信和函数调用。它允许开发人员在客户端 JavaScript 代码中调用远程服务器上的函数，以便获取数据、执行操作或获取服务。

js前端加密绕过-Jsrpc

忘了几时搞的了，过过静态没什么问题，实战运行差不多四五分钟就被联网查了，没什么用，也没技术含量，文章也是那个时候写完存在本地的，现在隐约感觉哪里有逻辑错误，但是我也懒得改了，给我凑篇水文而已（

mimikatz简易过静态查杀

因为懒，所以基本上其他一些模块如host碰撞、代理收集模块都是根据fofa的，其他的测绘引擎的没有调用，浅浅的介绍一下

空间测绘工具更新日志2

这块就是将前面的shellcode，转为bytes类型，因为生成出来的payload为十六进制


Shellcode Loader原理

有段时间对免杀十分感兴趣，想了想好久没在公众号发东西了，一直以来都是写语雀（这可真是好东西啊），决定把以前学习别人项目的和自己试着做的免杀（已失效）的记录发出来凑一凑文章

免杀项目学习-1

他们的区别为，exec可以做到一次执行多条语句，而eval只能执行一条语句，同时eval无法做到赋值的操作
这里用eval演示一下
先简单的base64一下


Shellcode Loader免杀

本文不会解释rc4加密是什么，以及ctf编码在我的理解中为一个大类，并非单独一种编码形式，当然不管是rc4还是ctf编码，其宗旨都是为了使字符串变得“毫无意义”从而达成无法被杀软正确的检查出是shellcode。
其实这篇文章更多的算是踩坑记录，因为本身代码的实现复制粘贴即可，讲加密代码的原理也大可不必，不可逆就行了。
目前针对rc4网上有不同的写法，主要根本是环境的不同，分别有

rc4+ctf常用编码加密shellcode

第一次尝试手动过杀软，成功与否全看运气，没有任何技术含量，仅做记录，标题带双引号是因为word并没有过静态的查杀

Follina .html文件"免杀"

已经体验到了ctrl+c和ctrl+v的乐趣了，参考了一下别人的项目，直接把思路拿过来套用，十分的好用。

空间测绘工具更新日志

有段时间没有写过新东西记录一下了，这次发的是我自己根据需求写的一个工具，当时写出来觉得难得有一个不是针对某一个站的特殊的需求写的一个脚本，所以跟rj师傅交流了一番，觉得可以发，所以我在上班的时候抽空（摸鱼）把这篇文章写了出来，当然不是说“啊这作者写个什么玩意还这么臭屁”，不至于。
这一份的脚本其实也算是试水作，毕竟之前的脚本写的压根没想放到github上，而且都是上班时间抽空一点一点写的，不喜勿喷。

空间测绘整合小工具

最近碰到一个站，返回的用户信息是jwt生成的值，用jwt.io可以直接解密，刚准备用脚本进行批量遍历的时候，发现总是有报错，所以写这篇文章记录一下

一次jwt解密的踩坑记录

实际环境中会遇到过很多有shell但是权限不够的情况，那么对于我这种对内核提权的知识只存在脏牛提权的懒狗来说，最方便快捷的方式就是拿脚本来批量看当前版本的内核有哪些可以利用的脚本

Linux提权脚本

Kali启动，在启动msf前，我们需要将msf连接到数据库中，方便扫描和目标的选择

小记一次内网体验

好久之前，看到过一篇文章，是利用文件包含漏洞，包含的日志文件进行的getshell，看到文章后就感觉，思路不错，不禁反思，为什么当时碰到文件包含的时候没有想着用这些方法来测试，今天就特地写一篇来记（水）录（文）一下，内容很少，看着就当图一乐

php文件包含日志getshell

在实际用的时候，感觉体验不怎么样，后来仔细想了一下， 觉得少了点什么东西，于是就加上了一个检测爆破是否成功的功能，这样就更直观的发现问题了

SSH日志审计脚本优化

众所周知，burpsuite可以使用爆破模块，但是有的登录接口是需要用到验证码验证的，那么这个时候我们就可以用到一个插件来自动识别验证码，然后在爆破模块中调用，实现验证码绕过

Burpsuite识别验证码爆破

上周刚忙完某安全证书的考证，本来这周就应该开始学一些应急响应的东西，碰巧碰到某大佬，问我有一个功能想实现，能不能写一个脚本凑合一下

python3上传备份文件至OSS

面试的场景是越来越不一样了，第一次是正式在公司，第二次就是在边打游戏边面试，这次第三次面试就是下课走路上的面试，走路上的时候，学校还自带Bgm，中途还暂停了两次，说我要出示一下健康码哈哈哈，佛了

面试记录-3

得到了管理员后台目录和上传文件的目录，下载bak备份文件，找到了数据库的用户名密码

CISP-PTE 2019综合题解

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

腾讯云开发者社区推出了E条咸鱼专栏，为你提供了E条咸鱼的相关文章，致力于帮助开发者快速成长与发展。

E条咸鱼

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐