间谍笔记：6.4

提醒：在虚拟机中进行测试～

https://github.com/aiyy0/Android/tree/main/App

先到先得！！！

🤣🤣🤣“不要犯罪，犯罪是坏事，

2个月了 有没有土豪购买并且已证实了部分消息？

如何对付“数据泄漏”带来的危害。

目前已知的未公开的泄漏数据：15G+Ng

包括：
- 微博
- 京东
- 银行
- 上海（SHGA）
- PDD
- 淘宝
- 滴滴
- 某银行
- 区域性停车场信息
- 区域车牌信息
- 等等都是已知的泄漏

已知Elasticsearch-服务器漏洞泄漏的文件过大,个人下载很难实现。因为购买单独数据是很贵,没有密码只有名字与身份证与手机号码和收获地址与最近去的地址。

逆向工程|工具库
- Interactive Disassembler
https://hex-rays.com/ida-pro
- rVMI
https://github.com/mandiant/rvmi
- Binwalk
https://github.com/ReFirmLabs/binwalk
- Radare2
https://rada.re/r/index.html
- X64dbg
https://x64dbg.com/
- Capstone
https://www.capstone-engine.org/
- PyREBox
https://github.com/Cisco-Talos/pyrebox
- Medusa
https://github.com/wisk/medusa
- OllyDbg
https://www.ollydbg.de/
- Topert4
https://t.me/topert4
- Frida
https://frida.re/
- Voltron
https://github.com/snare/voltron
- Plasma
https://github.com/plasma-disassembler/plasma
- Peda
https://github.com/longld/peda
- WDK/WinDbg
https://learn.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk

Discord：邀请码 [ nGXPH95aNU ]
注册地址：https://discord.com/invite/nGXPH95aNU
社区私密Discord服务器：@Ghos9527

#逆向工程

Linux 内核利用技术博客

地址：https://r1ru.github.io/categories/linux-kernel-exploitation/

@Topert4

#Linux #hack

黑客与摄像头的故事‼️2025

运气性 — 利用工具与引擎进行批量（0技术含量）0资金消耗

运气性工具：https://t.me/esntshequ/297
运气性引擎：https://www.shodan.io/ 推荐订阅：20$即可！！
运气性资料：https://github.com/mustafashykh/router-scan

技术性 — 利用工具与IP地址识别酒店与企业（%30的含量技术）1K$的额外硬件付费支持

针对性 — 针对性需要自己写脚本进行针对性破解（%80的技术含量）5K$的额外硬件付费支持

高端局 — 实时监控+快速破解+专用解密器 （%100激技术含量）5W$-10W$的资金消耗

#摄像头破解

Bolthole

https://github.com/rvrsh3ll/Bolthole

概念验证 ClickOnce 有效负载，供红队在授权渗透测试中建立初始访问权限。

反向 SSH 隧道进入目标环境
以执行用户身份访问 CMD shell（无需密码）
用于枢轴的 SOCKS 代理功能

#渗透测试 #开源工具

智能手机 解锁工具

Android 设备，例如三星、OPPO、小米、OnePlus 等

作用与解锁：PIN、图案、密码、指纹、面部 ID 。

在线资料地址：https://www.mobikin.com/phone-unlock/tft-unlock-tool-review.html

Android+IOS强大的TFT 解锁工具 破解版地址：https://t.me/esntshequ/299

#手机解密

🪫VIP 板块之极致匿名

VIP 频道内的匿名如全（免费使用）只能达到百分之20的匿名隐藏效果,想要最少的资金投入实现百分之60的匿名安全,请使用推荐的付费版。

如使用的是自己的VPS部署,那么就需要删除掉所有服务器上可能保存的记录日志！具体内容会以Linux操作系统的方式呈现。

- 付费实测VPn供应商与内地使用问题解决.
- 信息匿名工程防火墙。
- Tor—完整的黑帽入门库。
- Telegram 匿名安装部署

🕯如何加入私密服务器？

👉🏽Administrator：Ghost
👉🏽Root_✉️:PGp公钥

#黑客匿名 #匿名安全 #内地匿名 @Topert4

MITM攻击工具

Evilginx是一种中间人 (MITM) 攻击工具，用于窃取任何 Web 服务的凭证和 cookie。

— Evilginx 代理用户和目标 Web 资源之间的连接，允许拦截登录名、密码和会话密钥

它可用于绕过双因素身份验证。

github：evilginx
#中间人攻击 #MITM

日用| Linux ：

- 用于法医的操作系统 csilinux

- 目前我个人使用的Linux之一：os-surveillance （每个月是50美元的套餐）

- 渗透测试发行版：blackarch

- 功能性操作系统：Kali linux

#linux

Hetty

Hetty是一款用于安全研究的 HTTP 工具包。它旨在成为 Burp Suite Pro 等商业软件的开源替代品，并提供强大的功能以满足信息安全和漏洞赏金社区的需求。

https://hetty.xyz/docs😀

解决：修改本地DNS即可！！

Debian 服务器配置基础设置

ps：这不是清理痕迹的过程,而是初始配置。

- 禁用日志储存（wtmp、lastlog、journalctl、syslog、auth.log）

- 设置全盘加密
- 24小时自动化清理残留数据

日志是系统自动记录时间信息的文件，包括：Windows Linux

1.wamp：记录用户登登录和注销
2.lastlog：储存每个用户最后的登录信息。
3.journalctl:用于搜集系统各种服务日志。
4.syslog:常规系统信息
5.auth.log：身份验证日志

5个路径均在/var/log/....内！

EW🥷🏻
Ew跟我们没有关系！守护国家安全跟我们也没有关系！！给我们有关系的只有一个：就是不做危害国家的任何事情！

Windows 10 专业版 #恶意软件 对应的资料

wmic | 👾那些微不足道的命令

· os get locale

· csproduct get uuid

· os get Caption

· vssadmin delete shadows /all /quiet

· wmic shadowcopy delete：

· wmic bcdedit /set {default} recoveryenabled no


扩展知识👇🏽
Windows 中的16进制查询 ：代码/值

#恶意软件知识