知识点

这次我们使用python来打造一款间谍程序

程序中会用到许多知识点，大致分为四块

　　win32API 此处可以在MSDN上查看

　　Python基础重点在cpytes库的使用，使用方法请点击此处

　　C语言基础

　　Hook

写到在这里还是提醒下，很多人学Python过程中会遇到各种烦恼问题，没有人解答容易放弃。为此我建了个python学习资源圈里面有2020年最新学习资料，如果你正在学python,可以关注我，后台私信我 ‘p’ 免费获取！还可以跟老司机讨论！

之前一直用在Ubuntu下用微信，基本上功能可用，但是存在几个问题：

1. 切换到其他应用窗口后，微信窗口边框留有残影。
2. 手残升级微信到3.9.9之后，经常出现崩溃退出微信。
3. 有时候输入框光标消失，发送表情问题提示不能发送空信息。
4. 小程序和链接打开后崩溃。

前言

当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后，退出3389时没有退出账号而是直接关掉了远程桌面，那么会产生哪些风险呢？有些读者第一个想到的肯定就是抓密码，但是如果抓不到明文密码又或者无法pth呢？

这几天使用winform开发一个小工具，用了datagridview，但是发现当时使用复制时候，会弹出报错。

经过分析，理解 Clipboard并没办法 COM，没办法。

首先想到办法，那就是拦截 复制功能，正常来说，操作都是 按Ctrl +C。

那就直接拦截 按键操作，可是当用户处于编辑状态情况，不能拦截，需要还是正常操作。

在开发 WinForms 应用程序时，有时需要防止同一个应用程序的多个实例同时运行。这种需求在某些情况下非常重要，例如，当你需要确保某个资源（如文件或数据库）只被一个应用实例访问时。

本文将介绍几种防止同一应用运行多个实例的方法，提供详细的代码示例。

方法一：使用 Mutex 类

Mutex（互斥量）是一个同步基元，它可以用于跨线程和进程同步。通过创建一个命名互斥量，可以防止应用运行多个实例。

前两天我讲了bun+webview，今天我讲一下GO+webview。

GO语言有好多第三方的webview包，我个人感觉好用的是
github.com/webview/webview_go

安装包：

近期，火绒威胁情报中心监测到伪装成有道翻译安装包的样本存在恶意行为，火绒安全工程师第一时间提取样本进行分析。分析中发现该样本使用白加黑、反射加载 DLL 进行免杀，最终下载后门代码实现对受害者主机的控制。同时，它还会绕过 UAC 实现无弹窗执行，并存在创建服务设置自启动进行持久化驻留等行为。目前，火绒安全产品可对上述病毒进行拦截查杀，请广大用户及时更新病毒库以提高防御能力。

最近超火的Chia在网络江湖掀起了不少的腥风血雨，相对于比特币等挖矿机制不同，Chia不需要太强的计算能力，占用运行资源少，仅需要一台普通的PC即可，当然硬盘可用空间越多越好。一看入门要求这么低，小学弟也耐不住寂寞，开始跟随挖矿大军随波追流一番，仅仅是想尝试一下水有多深。然而安装过程中却遇到了一些麻烦，通过网上各类大神指导以及个人理解，最终成功部署，在分享一下自己的安装过程，希望能给遇到相同问题的同学提供参考，也希望各路大神们不吝指教。

首先找到了一台闲置的服务器，然后恢复了一下系统，清理了不用的数据，查看了一下可用硬盘空间，除了C盘，居然有3.4T的空间，不用白不用，二话不说就开干。由于服务器的操作系统较老，装的Windows server 2008 R2，本人想省点事就没换系统，心想毕竟也是常用的Windows系统，应该没问题，就找了个Chia安装教程开始部署。

近期，火绒工程师在日常监测安全动态时发现，Rhadamanthys 窃密木马家族包含多种模块。这些模块采用自定义的 PE 结构，与正常的 PE 结构相似，因此需要手动构造 PE 文件进行分析。进一步分析表明，该样本会通过天堂之门注入到伪造父进程创建的傀儡进程中，随后进行杀软检测和反沙箱操作，且整个处理过程均在内存中完成，无文件落地。最终，该木马会下载窃密模块，窃密模块会窃取 Steam 登录验证文件和 Chrome 浏览器数据库文件。此外，它还会利用 Lua 脚本和 C# 动态库窃取加密货币钱包及密码管理软件中的秘钥等敏感数据。目前，火绒安全产品已能够对该窃密木马进行有效拦截和查杀，建议广大用户及时更新病毒库，以防范潜在安全风险。