Spycio.Kon

 cai windebug attacker vo kernel thi chu y  chu y secure boot tat chua, neu chua vo thi de disable bcdedit /debug on bcdedit /dbgsettings serial debugport:1 baudrate:115200 msconfig nen nho, chi attach khi boot -> nen chay windbg truoc khi khoi dong vmware ========================== !process 0 0: Liệt kê các process đang chạy bp nt!NtWriteFile: dat breakpoint tai NtWriteFile trong nt.dll bl: list breakpoint bc 1: xoa breakpoint 1 g: go(continue) k: call stack !process 0 0 notepad.exe bp /p ffff920bda2890c0 nt!NtWriteFile: đặt breakpoint tại hàm NtWriteFile được dùng bởi nt.dll trong địa chỉ fff... !handle @rcx

 Bình thường hóa việc mọi người sẽ phải làm với mấy cái ứng dụng linh tinh trên Windows đi :V Một số application không hỗ trợ kết nối proxy để capture request qua burp thì phải làm sao :v Có nhiều cách để capture như dùng HTTP Debugger, Wireshark,... Ở đây mình sẽ chỉ cho mọi người một tool khá ngon mới cop nhặt được trên mạng =)) Mở bài: Proxifier Đầu tiên thì Download nó về, nó có free trial 30 ngày nhưng mà mình thì không thích lắm nên dùng key kích hoạt luôn <(") Giao diện nó như này Click Profile -> Proxy Server  Mình muốn bắt qua burp thì sẽ cấu hình như sau rồi OK  Bây giờ thử test xem nó có work hay không Ok vậy là được  Ở đây mình sẽ test với zalo.exe. Các bước thì làm như sau Qua burp và bắt req thôi, gõ đại cái gì trên Zalo đi :Vv Tuy nhiên, một số ứng dụng sẽ cần qua giao thức https nên là phải thêm cert của burp vô máy nữa. Lấy cert bằng cách sau Win + R -> nhập certmgr.msc Rồi import vô là xong. Chúc các bạn thành công. Kết bài:  Cảm ơn vì...

Bạn cần một tâm hồn đẹp trước khi làm cái này. Mình tốn kha khá thời gian đọc shjtposting và xem youtube đấy nên tóm lại cho nhanh Bước 1: Chuẩn bị source code, mình sẽ demo với cấu trúc dự án basic như này Bước 2: Tạo Dockerfile chứa nội dung sau file này sẽ chạy chương trình ở port 1337 và sẽ chạy chế độ debug ở port 9229 mình sẽ nói sau Bước 3: Trong package.json thêm đoạn này vô, chú ý port 9229 là để mở debug ở 9229. Thực ra nó cũng được mà chả cũng không. Vì mình làm theo nhiều clip quá nên h cứ bị lộn xào đấy :v Bước 4: Trong file launch.json thì sửa như này  Bước 5: Build docker  docker build -t konchan . docker run -d -p 1337:1337 -p 9229:9229 -V Bước 6: Vô web và dùng Inspect như thường