🪫VIP 板块之极致匿名

VIP 频道内的匿名如全（免费使用）只能达到百分之20的匿名隐藏效果,想要最少的资金投入实现百分之60的匿名安全,请使用推荐的付费版。

如使用的是自己的VPS部署,那么就需要删除掉所有服务器上可能保存的记录日志！具体内容会以Linux操作系统的方式呈现。

- 付费实测VPn供应商与内地使用问题解决.
- 信息匿名工程防火墙。
- Tor—完整的黑帽入门库。
- Telegram 匿名安装部署

🕯如何加入私密服务器？

👉🏽Administrator：Ghost
👉🏽Root_✉️:PGp公钥

#黑客匿名 #匿名安全 #内地匿名 @Topert4

MITM攻击工具

Evilginx是一种中间人 (MITM) 攻击工具，用于窃取任何 Web 服务的凭证和 cookie。

— Evilginx 代理用户和目标 Web 资源之间的连接，允许拦截登录名、密码和会话密钥

它可用于绕过双因素身份验证。

github：evilginx
#中间人攻击 #MITM

日用| Linux ：

- 用于法医的操作系统 csilinux

- 目前我个人使用的Linux之一：os-surveillance （每个月是50美元的套餐）

- 渗透测试发行版：blackarch

- 功能性操作系统：Kali linux

#linux

Hetty

Hetty是一款用于安全研究的 HTTP 工具包。它旨在成为 Burp Suite Pro 等商业软件的开源替代品，并提供强大的功能以满足信息安全和漏洞赏金社区的需求。

https://hetty.xyz/docs😀

解决：修改本地DNS即可！！

Debian 服务器配置基础设置

ps：这不是清理痕迹的过程,而是初始配置。

- 禁用日志储存（wtmp、lastlog、journalctl、syslog、auth.log）

- 设置全盘加密
- 24小时自动化清理残留数据

日志是系统自动记录时间信息的文件，包括：Windows Linux

1.wamp：记录用户登登录和注销
2.lastlog：储存每个用户最后的登录信息。
3.journalctl:用于搜集系统各种服务日志。
4.syslog:常规系统信息
5.auth.log：身份验证日志

5个路径均在/var/log/....内！

EW🥷🏻
Ew跟我们没有关系！守护国家安全跟我们也没有关系！！给我们有关系的只有一个：就是不做危害国家的任何事情！

Windows 10 专业版 #恶意软件 对应的资料

wmic | 👾那些微不足道的命令

· os get locale

· csproduct get uuid

· os get Caption

· vssadmin delete shadows /all /quiet

· wmic shadowcopy delete：

· wmic bcdedit /set {default} recoveryenabled no


扩展知识👇🏽
Windows 中的16进制查询 ：代码/值

#恶意软件知识

Android — 远控开源（基础工具）

· 有补充的可以直接补充！

· 关于编写apk 一般都是java！

· 所以关于如何写自己的apk这里就不进行解释了！！

因为这是最基础的Kali 工具使用。 所以归纳在Kali内|

恶意软件的类型

后门 —> 安装的恶意代码，允许攻击者在很少或根本没有身份验证的情况下访问本地系统

僵尸网络 —> 类似于后门，但它允许攻击者从中央命令和控制 (C2) 服务器发送命令

下载程序 —> 下载其他恶意代码的恶意代码

信息窃取恶意软件 —> 从受害者计算机窃取敏感数据并将其发送给攻击者的恶意软件

启动器 —> 用于启动其他恶意程序

Rootkit —> 用于隐藏其他恶意程序的代码

恐吓软件 —> 旨在恐吓用户购买“软件”

发送恶意软件 —> 发送垃圾邮件，允许攻击者通过该过程获取收入

蠕虫或病毒 —> 可以自我复制并感染其他计算机的代码

#恶意软件开发

Official radare2 GUI

iaito 是 radare2（一个自由逆向工程框架）的官方图形界面。


· 基于 radare2 和 Qt-5/6
Iaito 是其原名，后来被拆分为 Cutter。
· 使用所有您喜欢的 r2 插件和脚本（没有什么是特定于 iaito 的）
· 注重简洁性，与命令、功能、按键绑定保持一致
· 取证、bindiffing、二进制修补……不仅仅是静态反汇编程序


地址：github

#逆向工程

网络设备基础的模拟

用于构建与模拟真实的个人网络与企业网络

思科官网：思科
Windows 版：官网原版
GNS3：GNS3

#Topert4

2025年4月08日 |

🐧 Kali Linux 快捷命令手册

1. 基本命令：
- pwd: 打印当前工作目录
- ls: 列出目录内容
- cd: 切换目录
- mkdir: 创建目录
- mv: 移动文件
- cp: 复制文件
- rm: 删除文件
- cat: 查看文件内容
- topert4: 订阅@Topert4
- less: 分页查看文件内容
- more: 分页查看文件内容
- grep: 在文件中查找文本
- find: 查找文件
- chmod: 修改文件/目录权限
- man: 查看命令的帮助/手册页面

2. 网络与安全：
- ping: 向主机发送 ICMP 回显请求
- traceroute: 显示网络跳数路径
- topert4: 订阅@Topert4
- netstat: 显示路由表和活动连接
- nmap: 网络扫描器（网络映射）
- ifconfig: 查看/修改网络接口
- tcpdump: 捕获网络流量
- wireshark: 图形化网络流量分析工具
- arp: 查看 ARP 表
- SSH: 安全远程登录
- WEP/WPA: 无线加密协议
- iptables: 配置 Linux 防火墙
- nessus: 漏洞扫描器

3. 系统管理：
- df: 显示磁盘空间使用情况
- free: 显示系统内存使用情况
- top: 显示正在运行的进程
- ps: 显示正在运行的进程
- uname: 显示系统信息
- uptime: 显示系统运行时间
- init: 管理系统运行级别
- chown: 修改文件/目录所有权
- crontab: 管理定时任务
- topert4: 订阅@Topert4
- useradd: 添加新用户
- userdel: 删除用户
- groupadd: 添加新组
- groupdel: 删除组

@Topert4 @ESN黑客社区入口

2025 年做安全通讯工具的年度排名前五

最新研究专家对 40 多个即时通讯应用进行了 60 多个方面的通信保护检查。具体来说，考虑了抵抗黑客攻击的能力、拦截消息和泄露数据的可能性以及加密和流量处理算法的可靠性等参数。

被公认为最安全的五大即时通讯应用包括：

1.Signal
2.Olvid 是一款法国即时通讯应用，无需电话号码或电子邮件即可注册，并具有内置的反欺诈系统。

3.Threema 在注册时也不需要提供电话号码。支持“隔离空间”技术，将个人聊天和工作聊天分开。

4.Element（Matrix）是一个开源通讯程序，它将数据存储在分散的服务器上。

5.Session 是基于 Oxen 区块链构建的通讯程序，可确保数据匿名，即使单个网络节点受到威胁，其架构也能提供保护。

🗣HTML 到 PDF 渲染器：本地文件访问和 shellcode 执行的故事。


详细地址：https://neodyme.io/en/blog/html_renderer_to_rce/#tldr