最近给信息流折腾了很多功能,所以忍不住写篇文章介绍介绍~
签到与邀请码
注册用户的很多功能都需要金币,我也不喜欢金币这个系统,但是为了更好的宣传还是需要一个奖励机制,之前每个新用户可以获得5个金币,然后没有获得途径了。所以做了一个签到系统,每日签到就能随机获得1~5个金币,希望增加信息流的日活数量。
目前信息流采用了邀请码注册,注册用户可以订阅自己感兴趣的信息流,而且很多好玩的功能都需要登陆才行,现在普通用户也可以自己生成邀请码了,一个邀请码会花费一个金币~
注册用户在个人主页中就能看到这些功能啦
ShellCode在线免杀
在日常浏览安全信息流的时候,看到已经有人做出了shellcode在线免杀的程序,这真的太酷了,所以我也研究了一下shellcode的加载器,用go写了一个简单的shellcode加载器,常见的开源代码已经被杀毒杀了,所以研究了几天,测试总结了一下杀毒的杀的特征,现在已经免杀了(只测试了360和火绒)。
但可能没有别人处理的好,基本思路是偏僻的windows api开辟内存空间执行shellcode,随机key进行aes解密shellcode执行,中间在随意填充一些算法迷惑杀毒软件。windows 64位生成的程序有1m作用,upx压缩后可以达500k,32位的程序被杀的比较严重,我添加了大量花指令来迷惑杀毒,所以体积比较大,有4m作用,upx压缩后可以到2m。
在线shellcode免杀地址是:https://i.hacking8.com/shellcode/
支持windows,linux,32位,64位的shellcode免杀,具体的使用有说明教程
如果之后有更好的思路我也把它做到在线工具上。
自定义域名监控
src监控已经能稳定运行了很多天,每日更新的同时会检测新增的域名以及更改的域名,像这样,新增的域名
修改的域名
所以加了个用户可以自定义添加项目进行域名监控的功能,可以在平时挖洞时把src信息填上,就能自动化每日监控更新的域名以及新增的域名了。
这个功能暂时不需要金币,注册用户即可免费使用。
如何注册
注册会员可以有这几种方式:
公众号下会放出20条邀请码注册
可以向之前已经注册的会员询问邀请码
在微信公众号聊天页面找到“关于我”,完成游戏,加入hacking8安全信息流交流群,索要邀请码
转发本文金币奖励:
点赞+在看+转发本文到朋友圈,可获得20金币或邀请码的奖励,转发截图到微信公众号后台,我看到了就会回复的~
点击阅读原文就能跳转到hacking8安全信息流享受这些功能了
赠送的邀请码
0ee136108235dff929dde26dcca264db - False -
8cf762fdc6f93361adeffe3c4bc827ed - False -
5079a798ae1be32984b1f9ef58e03208 - False -
4b40e7838471e3f9716e92c5cc78956d - False -
77836710a7d7abb56286c810d5dc8fc2 - False -
504981051c786fa94772034133ac296f - False -
9bd2a05500d9e3c0d8865f4827a72c00 - False -
75ff276c699447b95864207ca402f806 - False -
b29d14edab4c3415db3d3ad07a07e938 - False -
a159acc8c1c431461471d3fa506f9ff6 - False -
bf38bc64a8746a0132f0935a4f5a1a02 - False -
803a5db1ef185ce5cb036471f03b5711 - False -
a0017e1a560094e03e0caf05ec77e985 - False -
ae47496c6edcb72870f94d38fd1320c6 - False -
930942716e820d099b88ed6e2c59ab44 - False -
6134e8feffe911084483142c3208105d - False -
780ac02bb8785e0c76fbd59051aa9768 - False -
0fc3ffc2f7971ae5974f99a393263ad5 - False -
6a9312deed14581ae86a7dbb797d35c5 - False -