最近给信息流折腾了很多功能，所以忍不住写篇文章介绍介绍～

签到与邀请码

注册用户的很多功能都需要金币，我也不喜欢金币这个系统，但是为了更好的宣传还是需要一个奖励机制，之前每个新用户可以获得5个金币，然后没有获得途径了。所以做了一个签到系统，每日签到就能随机获得1～5个金币，希望增加信息流的日活数量。

目前信息流采用了邀请码注册，注册用户可以订阅自己感兴趣的信息流，而且很多好玩的功能都需要登陆才行，现在普通用户也可以自己生成邀请码了，一个邀请码会花费一个金币～

注册用户在个人主页中就能看到这些功能啦

ShellCode在线免杀
在日常浏览安全信息流的时候，看到已经有人做出了shellcode在线免杀的程序，这真的太酷了，所以我也研究了一下shellcode的加载器，用go写了一个简单的shellcode加载器，常见的开源代码已经被杀毒杀了，所以研究了几天，测试总结了一下杀毒的杀的特征，现在已经免杀了（只测试了360和火绒）。

但可能没有别人处理的好，基本思路是偏僻的windows api开辟内存空间执行shellcode，随机key进行aes解密shellcode执行，中间在随意填充一些算法迷惑杀毒软件。windows 64位生成的程序有1m作用，upx压缩后可以达500k，32位的程序被杀的比较严重，我添加了大量花指令来迷惑杀毒，所以体积比较大，有4m作用，upx压缩后可以到2m。

在线shellcode免杀地址是：https://i.hacking8.com/shellcode/

支持windows，linux，32位，64位的shellcode免杀，具体的使用有说明教程

如果之后有更好的思路我也把它做到在线工具上。

自定义域名监控

src监控已经能稳定运行了很多天，每日更新的同时会检测新增的域名以及更改的域名，像这样，新增的域名

修改的域名

所以加了个用户可以自定义添加项目进行域名监控的功能，可以在平时挖洞时把src信息填上，就能自动化每日监控更新的域名以及新增的域名了。

这个功能暂时不需要金币，注册用户即可免费使用。

如何注册

注册会员可以有这几种方式：

1. 公众号下会放出20条邀请码注册

2. 可以向之前已经注册的会员询问邀请码
   

3.  在微信公众号聊天页面找到“关于我”，完成游戏，加入hacking8安全信息流交流群，索要邀请码

转发本文金币奖励：

    点赞+在看+转发本文到朋友圈，可获得20金币或邀请码的奖励，转发截图到微信公众号后台，我看到了就会回复的～

点击阅读原文就能跳转到hacking8安全信息流享受这些功能了

赠送的邀请码

  0ee136108235dff929dde26dcca264db  -  False  -  8cf762fdc6f93361adeffe3c4bc827ed  -  False  -  5079a798ae1be32984b1f9ef58e03208  -  False  -  4b40e7838471e3f9716e92c5cc78956d  -  False  -  77836710a7d7abb56286c810d5dc8fc2  -  False  -  504981051c786fa94772034133ac296f  -  False  -  9bd2a05500d9e3c0d8865f4827a72c00  -  False  -  75ff276c699447b95864207ca402f806  -  False  -  b29d14edab4c3415db3d3ad07a07e938  -  False  -  a159acc8c1c431461471d3fa506f9ff6  -  False  -  bf38bc64a8746a0132f0935a4f5a1a02  -  False  -  803a5db1ef185ce5cb036471f03b5711  -  False  -  a0017e1a560094e03e0caf05ec77e985  -  False  -  ae47496c6edcb72870f94d38fd1320c6  -  False  -  930942716e820d099b88ed6e2c59ab44  -  False  -  6134e8feffe911084483142c3208105d  -  False  -  780ac02bb8785e0c76fbd59051aa9768  -  False  -  0fc3ffc2f7971ae5974f99a393263ad5  -  False  -  6a9312deed14581ae86a7dbb797d35c5    -  False  -