这是一波来自大年初一的更新

这是一波来自大年初一的更新书再接上回 https://mp.weixin.qq.com/s/-mjgLvuaCQQnWeNx--Zh9g全新的设计网址：https://youcourse.ai/上次设

去学吧，我把知识都放在这个网站了

去学吧，我把知识都放在这个网站了书接上回 https://mp.weixin.qq.com/s/mm9JWb4DE7Yh-sYCPMLjOw利用业余时间终于算是开发完毕正式上线了，网址：https:/

让我大调查一下你们

为什么你的截屏老是截不全

为什么你的截屏老是截不全文章涉及到的技术点，仅供研究参考，不要做非法的事情。这个文章讲一下以前新手朋友提到的截屏不全的问题，尤其是屏幕开启缩放的场景下，类似CS都会出现这种问题。一、问题背景在 Win

BlackCat 小小的更新一下

BlackCat 小小的更新一下📋 项目概览技术栈:前端: Vue 3 + Ant Design + TypeScript后端: .NET 8 Web API + SignalRAgent: Gola

BlackCat 项目小更一下

BlackCat 项目特性完成度📋 项目概览技术栈:前端: Vue 3 + Ant Design + TypeScript后端: .NET 8 Web API + SignalRAgent: Gola

先占个坑，正在猛猛开发

先占个坑，正在猛猛开发❝看完后对这个产品赶感兴趣的可以加下面的群，提提需求和建议。（我只能说一个人搞，是真的累）❞起因是之前写过一个文章问了下，https://mp.weixin.qq.com/s/G

Claude Code入门食用指南

Claude Code入门食用指南“官网地址：https://claude.ai/(由于某些原因需要科学上网)安装Claude目前主要有两种形式的工具:一种是类似ChatGPT交互形式,有网页版，也有

这个行业现状好像全世界都差不多？

年底了，不想搞什么东西，再加上一直做自己的产品，就水一篇吧- 这个明星的比喻有那味了...- 新手的迷茫- 我们叫BAT，他们那是FAANG

AI Coding的红温时刻

AI Coding的红温时刻• 一级红温 :说了功能代码可以直接复用的，你怎么又生成了一份呢？• 二级红温 :给我完整可用的代码啊，不是样例代码• 三级红温 :不要老是画蛇添足增加额外功能，我让你干

好奇现在学习新东西都是通过什么途径

好奇现在学习新东西都是通过什么途径我就是好奇现在去学习新的技术，都是通过什么途径呢？我先声明，我不卖课，也不买课，单纯了解一下1. 互联网瞎几把搜，找到感兴趣自己看。2. 翻博客，翻推，翻githu

历时两天半，BlackCat终于搞定

历时两天半，BlackCat终于搞定书接上回，之前只是实现了基本的监听器创建以及心跳系统，这次一口气完成了整个系统，也算是相对完整的完成了一个让AI来实现C2的过程。普通shell与交互式shell

AI练习生之C2开发日记（一）

AI练习生之C2开发日记（一）说实话自从染上AI瘾后，人是越来越懒了，能videcoding的，自己绝不动手写了，以前都是手搓C2，正好试试让AI来梭一个c2看看,而且以前写的c2都是c/s这种架构

windows下利用进程克隆实现 EDR 规避

windows下利用进程克隆实现 EDR 规避摘要 (Abstract)“Dirty Vanity” 是一种利用 Windows 操作系统中鲜为人知的进程分支（Process Forking）机制实

假如让AI来设计C2会怎么样

假如让AI来设计C2会怎么样前言做了这么多年的安全对抗和红队工具开发，我一直在思考一个问题：什么样的C2才能真正称得上是"下一代"？是功能更多吗？是界面更炫吗？还是对抗能力更强？在我看来，都是，但又

EDR对抗从入门到入狱之八：操作系统启动链的守门人 —— ELAM驱动

EDR对抗从入门到入狱之八：操作系统启动链的守门人 — ELAM驱动前面我们讨论了进程通知、线程回调、文件系统监控、网络过滤等EDR的"眼线"。但有个更狠的问题：如果恶意驱动在EDR启动之前就加载了

EDR对抗从入门到入狱之七: 反病毒扫描器的前世今生与YARA规则深度剖析

EDR对抗从入门到入狱之七: 反病毒扫描器的前世今生与YARA规则深度剖析前面几篇我们讲了内核级的监控机制（回调、Minifilter、ETW）。今天要讲的是更"古老"但依然强大的防御武器——反病毒

EDR对抗从入门到入狱之六: Event Tracing for Windows

EDR对抗从入门到入狱之六: Event Tracing for Windows (ETW) 深度剖析前面我们聊了进程回调、HOOK、Minifilter等内核级的监控。今天要讲的是事件追踪（ETW

EDR对抗从入门到入狱之五：网络过滤

EDR对抗从入门到入狱之五：网络过滤前面我们深入聊了进程创建、线程通知、镜像加载、KAPC注入，以及文件系统的微过滤。这些都是"端点"维度的防卫。但别忘了，攻击者最终要跟外界通信：要么下载后续的恶意

EDR对抗从入门到入狱之四: 微过滤深度剖析与文件系统监控

EDR对抗从入门到入狱之四: 微过滤深度剖析与文件系统监控如果说前面的回调和HOOK是EDR在进程/线程/内核层的"眼线"，那么**微过滤（Minifilter）**就是EDR在文件系统层的"关卡"

EDR对抗从入门到入狱之三: Image Load 监控与注册表回调

EDR对抗从入门到入狱之三: Image Load 监控与注册表回调上次我们聊了进程创建和线程通知。这次要聊的是EDR防不住的"隐形装载"和"内核级掌控"——镜像加载通知、KAPC注入、注册表监控，

EDR对抗从入门到入狱之二: 回调机制

EDR对抗从入门到入狱之二: 回调机制你的程序在Windows上一启动就被EDR（端点检测响应）工具逮住了？今天咱们就深入聊聊那些EDR是怎么工作的，以及聪明人是怎么逃脱它们的眼线的。第一章：对手是

EDR对抗从入门到入狱: Hook原理与对抗

EDR对抗从入门到入狱: Hook对抗应对现代 EDR 的第一步，是理解函数挂钩（Function Hooking）在用户态的运行机制。本篇文章以“FUNCTION-HOOKING DLLS”目录为

如何用“程序入口点”玩进程注入

如何用“程序入口点”玩进程注入Introduction进程注入是红队和对手常用的一招，用来绕过防御、拿更高权限，或者干点别的“有趣”的事。到我写这篇的时候，MITRE ATT&CK 里面和“远程”进

Windows Bootkit 与 Rootkit 概述

Windows Bootkit 与 Rootkit 概述前言在网络安全的世界里，有一类恶意软件总是让安全专家们头疼不已，它们就像幽灵一样隐藏在系统的最深处，默默地监视着你的一举一动。今天我们要聊的主

还在手搓免杀？时代变了

训练专家模型：全自动“培养”你自己的恶意软件原文链接：https://www.outflank.nl/blog/2025/08/07/training-specialist-models/这篇文章是

Hijack Windows MareBackup 计划任务实现本地提权分析

Hijack Windows MareBackup 计划任务实现本地提权分析一、前言一个很有意思的提权以及权限维持的点：MareBackup。虽然这个任务表面看起来无害，但在某些特定条件下，低权限用

红队研发：C2的心跳设计

红队研发：C2的心跳设计本文涉及到的技术，仅供红队研究学习C2中的心跳数据包一般可以认为就是携带了主机元数据信息（基础信息）的网络数据包，比如携带了当前IP，机器名，用户名等。如果你用c#等高级语言

免杀：Win Defender特征定位辅助工具推荐

免杀：Win Defender特征定位辅助工具推荐GoCheck项目地址：https://github.com/gatariee/gocheck这个项目跟DefenderCheck那个项目原理差不多

红队C2研发日记2：C2 Server端的认证实现

红队C2研发日记2：C2 Server端的认证实现这节来实现一下c2 中的server端代码，也就是TeamServer,这种基于c/s架构的，应该是目前主流的C2通信设计架构。Server端的话使