_
_
会在下个版本加入Socks5 0x02 USERNAME/PASSWORD认证,并添加一个强制开启认证的选项
首先,目前的正向代理是可以加密的(` iox proxy -l `的参数支持加*),但需要本地用iox fwd起一个agent 你的需求可以通过上述类似的方法实现多路复用,但这样非多路复用的正向代理就没法用了(类似反向代理仅支持多路复用,但正向代理是不需要双端配合的) 新增子命令可行,但容易增加复杂度和造成参数上的混乱,也不够统一 *** 初步构想,通过提供一个新的flag(例如at)来表示开启socket的多路复用,做到所有模式下的统一,比如 ``` iox proxy -l @*0.0.0.0:9999 -k ff iox fwd -l 1080 -r @*1.1.1.1:9999 -k ff ```
确实星号属于设计失误,最初没有考虑到bash的解析。也导致了与Go接受`:PORT `参数结合而产生的歧义 用字母表示确实是更优的设计,感谢
方案二有些混乱,比如正向代理`iox proxy:1080 iox:1.1.1.1:9999 `只是把本地流量处理后转发到远端,和上层协议是无关的。把加密和多路复用看作新协议有违直觉,而应该视作iox构建了一个传输层信道,这样对每一个socket都可以通过flag指定信道特性,并且特性可以自由组合(或扩展新特性,比如压缩、使用不同协议传输) 方案一不需要自动识别的,完全由用户指定的flag决定 至于扩展其他协议的通信信道,icmp/dns可行,但因为是包协议,项目逻辑需要大改,并且需要自实现ARQ。kcp虽然是现成的ARQ协议,但由于它会发送大量冗余流量提高速度,并不适合渗透中使用
你感受一下,正向代理只做单端 ``` server: iox proxy -l m:0.0.0.0:9999 client: iox fwd -l :1080 -r m:1.1.1.1:9999 ``` 想了想,不同协议传输信道也不需要大改,为ARQ协议实现`Ctx.Read /Write `即可
> Yes some Microsoft DLL's don't load correctly when using DarkLoadLibrary. I've not quite for to the bottom of this issue yet, I am currently investigating it. The reason is:...
这个库用在免杀框架里,所以没更新,bug 还有好几处 在 https://github.com/EddieIvan01/memexec/blob/master/src/peloader/mod.rs#L179 加上 ```rust mem::transmute::(*tls_callback_addr)( base_addr, DLL_THREAD_ATTACH, 0 as _, ); ```
Just set BITMAPINFOHEADER.biHeight to negative and do ```rust fn bgra2rgba(input: &mut [u8], width: i32, height: i32) { let mut offset = 0; for _ in 0..height * width { let...
Signature of LoginSessionList in Windows11 got changed.