逆向工程|工具库
- Interactive Disassembler
https://hex-rays.com/ida-pro
- rVMI
https://github.com/mandiant/rvmi
- Binwalk
https://github.com/ReFirmLabs/binwalk
- Radare2
https://rada.re/r/index.html
- X64dbg
https://x64dbg.com/
- Capstone
https://www.capstone-engine.org/
- PyREBox
https://github.com/Cisco-Talos/pyrebox
- Medusa
https://github.com/wisk/medusa
- OllyDbg
https://www.ollydbg.de/
- Topert4
https://t.me/topert4
- Frida
https://frida.re/
- Voltron
https://github.com/snare/voltron
- Plasma
https://github.com/plasma-disassembler/plasma
- Peda
https://github.com/longld/peda
- WDK/WinDbg
https://learn.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk

Discord：邀请码 [ nGXPH95aNU ]
注册地址：https://discord.com/invite/nGXPH95aNU
社区私密Discord服务器：@Ghos9527

#逆向工程

Linux 内核利用技术博客

地址：https://r1ru.github.io/categories/linux-kernel-exploitation/

@Topert4

#Linux #hack

黑客与摄像头的故事‼️2025

运气性 — 利用工具与引擎进行批量（0技术含量）0资金消耗

运气性工具：https://t.me/esntshequ/297
运气性引擎：https://www.shodan.io/ 推荐订阅：20$即可！！
运气性资料：https://github.com/mustafashykh/router-scan

技术性 — 利用工具与IP地址识别酒店与企业（%30的含量技术）1K$的额外硬件付费支持

针对性 — 针对性需要自己写脚本进行针对性破解（%80的技术含量）5K$的额外硬件付费支持

高端局 — 实时监控+快速破解+专用解密器 （%100激技术含量）5W$-10W$的资金消耗

#摄像头破解

Bolthole

https://github.com/rvrsh3ll/Bolthole

概念验证 ClickOnce 有效负载，供红队在授权渗透测试中建立初始访问权限。

反向 SSH 隧道进入目标环境
以执行用户身份访问 CMD shell（无需密码）
用于枢轴的 SOCKS 代理功能

#渗透测试 #开源工具

智能手机 解锁工具

Android 设备，例如三星、OPPO、小米、OnePlus 等

作用与解锁：PIN、图案、密码、指纹、面部 ID 。

在线资料地址：https://www.mobikin.com/phone-unlock/tft-unlock-tool-review.html

Android+IOS强大的TFT 解锁工具 破解版地址：https://t.me/esntshequ/299

#手机解密

🪫VIP 板块之极致匿名

VIP 频道内的匿名如全（免费使用）只能达到百分之20的匿名隐藏效果,想要最少的资金投入实现百分之60的匿名安全,请使用推荐的付费版。

如使用的是自己的VPS部署,那么就需要删除掉所有服务器上可能保存的记录日志！具体内容会以Linux操作系统的方式呈现。

- 付费实测VPn供应商与内地使用问题解决.
- 信息匿名工程防火墙。
- Tor—完整的黑帽入门库。
- Telegram 匿名安装部署

🕯如何加入私密服务器？

👉🏽Administrator：Ghost
👉🏽Root_✉️:PGp公钥

#黑客匿名 #匿名安全 #内地匿名 @Topert4

MITM攻击工具

Evilginx是一种中间人 (MITM) 攻击工具，用于窃取任何 Web 服务的凭证和 cookie。

— Evilginx 代理用户和目标 Web 资源之间的连接，允许拦截登录名、密码和会话密钥

它可用于绕过双因素身份验证。

github：evilginx
#中间人攻击 #MITM

日用| Linux ：

- 用于法医的操作系统 csilinux

- 目前我个人使用的Linux之一：os-surveillance （每个月是50美元的套餐）

- 渗透测试发行版：blackarch

- 功能性操作系统：Kali linux

#linux

Hetty

Hetty是一款用于安全研究的 HTTP 工具包。它旨在成为 Burp Suite Pro 等商业软件的开源替代品，并提供强大的功能以满足信息安全和漏洞赏金社区的需求。

https://hetty.xyz/docs😀

解决：修改本地DNS即可！！

Debian 服务器配置基础设置

ps：这不是清理痕迹的过程,而是初始配置。

- 禁用日志储存（wtmp、lastlog、journalctl、syslog、auth.log）

- 设置全盘加密
- 24小时自动化清理残留数据

日志是系统自动记录时间信息的文件，包括：Windows Linux

1.wamp：记录用户登登录和注销
2.lastlog：储存每个用户最后的登录信息。
3.journalctl:用于搜集系统各种服务日志。
4.syslog:常规系统信息
5.auth.log：身份验证日志

5个路径均在/var/log/....内！

EW🥷🏻
Ew跟我们没有关系！守护国家安全跟我们也没有关系！！给我们有关系的只有一个：就是不做危害国家的任何事情！

Windows 10 专业版 #恶意软件 对应的资料

wmic | 👾那些微不足道的命令

· os get locale

· csproduct get uuid

· os get Caption

· vssadmin delete shadows /all /quiet

· wmic shadowcopy delete：

· wmic bcdedit /set {default} recoveryenabled no


扩展知识👇🏽
Windows 中的16进制查询 ：代码/值

#恶意软件知识

Android — 远控开源（基础工具）

· 有补充的可以直接补充！

· 关于编写apk 一般都是java！

· 所以关于如何写自己的apk这里就不进行解释了！！

因为这是最基础的Kali 工具使用。 所以归纳在Kali内|

恶意软件的类型

后门 —> 安装的恶意代码，允许攻击者在很少或根本没有身份验证的情况下访问本地系统

僵尸网络 —> 类似于后门，但它允许攻击者从中央命令和控制 (C2) 服务器发送命令

下载程序 —> 下载其他恶意代码的恶意代码

信息窃取恶意软件 —> 从受害者计算机窃取敏感数据并将其发送给攻击者的恶意软件

启动器 —> 用于启动其他恶意程序

Rootkit —> 用于隐藏其他恶意程序的代码

恐吓软件 —> 旨在恐吓用户购买“软件”

发送恶意软件 —> 发送垃圾邮件，允许攻击者通过该过程获取收入

蠕虫或病毒 —> 可以自我复制并感染其他计算机的代码

#恶意软件开发

Official radare2 GUI

iaito 是 radare2（一个自由逆向工程框架）的官方图形界面。


· 基于 radare2 和 Qt-5/6
Iaito 是其原名，后来被拆分为 Cutter。
· 使用所有您喜欢的 r2 插件和脚本（没有什么是特定于 iaito 的）
· 注重简洁性，与命令、功能、按键绑定保持一致
· 取证、bindiffing、二进制修补……不仅仅是静态反汇编程序


地址：github

#逆向工程