域名太贵，消费不起了 以后就一直用ip访问了，方便快捷http://47.100.127.167

关于梅花的一些心得体会 天下之事有凶吉，托占以明其机。天下之事无形迹，假象以显其意。

Cobalt Strike 插件CSx3Ldr， 一键生成免杀木马 项目地址：https://github.com/yutianqaq/CSx3Ldr插件描述该插件是基于nim语言编写的，通过可信的icon文件来绕过杀软检测从而上线，可在cs中快速生成exe木马文件，免去繁琐的免杀步骤配置环境：1.下载Nim语言&配置bin目录环境变量https://nim-lang.org/download/nim-2.0.2_x64.zip2.下载mingw配置bin目录环境变量链接：https://nim-lang.org/download/mingw64.7z3.下载winim，在有winim.nimble文件的文件夹(一般在根目录)启动命令行，执行：nimble installhttps://codeload.github.com/khchen/winim/zip/refs/heads/master环境配置好之后，去github上下载该项目如果客户端是windows，将icon.o复制粘贴到C:\Windows\Temp下如果客户端是linux，就放在/tmp下面就好打开cs客户端，选择scriptmanager-load-找到插件的根目录下的.cna文件，导入即可然后选择attacts-CSx3Ldr选择一个监听器，选择一个路径点击生成上传虚拟机双击运行，可以看到目前火绒和defender上传和执行都没有发现异常，360暂未测试

利用微步社区做天然白名单且免杀的远控C2（支持手机电脑） 昨天在公众号看到一篇很骚的钓鱼手法，简单的几行python爬虫就能实现，甚至连免杀的步骤都省了原文地址：https://mp.weixin.qq.com/s/4ZYnD-1rfpmRSNmfAL3rNA

中间人攻击之ettercap嗅探 某天下午，在逛公众号的时候发现这样一篇文章，这是一篇20年的老文章https://mp.weixin.qq.com/s/B9WHr4tsYZFe-VBuXPzJWg在变态中掺杂着技术，咱也不知道作者是在什么样的心境下才能写出的这篇文章文中出现了社工、wifi破解、中间人攻击、钓鱼、免杀等技术，那今天就深入学习一下ettercap这款经典工具的具体用法吧