开局一张图，剩下的全靠编。哈哈哈

一个阳光明媚的周三中午，刚吃完饭回到工位上。

正要打开RDP软件连接我自己的机器，不小心手误点到了下拉列表，就看到一堆21.开头的IP地址。

本文章主要实现的功能是：用户点击伪装的PDF文件，然后受害主机上线到C2服务器。

本文涉及的工具和测试文件可通过百度网盘下载(提取码:fna5)：Baidu Netdisk

1.使用CS生成可以上线的Python Payload

2.使用bypassAV生成免杀后的代码

bypassAV项目地址：https://github.com/pureqh/bypassAV

(1)将payload.py中的buf的内容，填充至go_shellcode_encode.py中的变量shellcode处，运行脚本后，生成混淆后的base64 payload。

众所周知，GNS3是一个优秀的网络仿真软件。但是其拓扑中自带的终端VPCS的功能是真的弱，完全没有真实的终端操作系统用着舒服。VMWare WorkStation/VMFusion是出名的虚拟机软件，可以运行多种操作系统。那么，我们能否将VMWare WorkStation/VMFusion的虚拟机接入GNS3搭建的仿真拓扑中呢？答案当然是可以的。这样的话虚拟机可玩性就高很多了，你可以通过GNS3搭建一个特别复杂的网络拓扑(各种路由器、交换机、防火墙等)，然后再接入虚拟机实现各种渗透操作。

C语言学习教程(八)：本系列教程第26-30章。

本篇是本系列教程的最后一篇文章，希望大家能够通过本系列教程的学习有所收获。

完结，撒花。。。

26-Error Handling

C 语言不提供对错误处理的直接支持，但是作为一种系统编程语言，它以返回值的形式允许你访问底层数据。在发生错误时，大多数的 C 或 UNIX 函数调用返回 1 或 NULL，同时会设置一个错误代码 errno，该错误代码是全局变量，表示在函数调用期间发生了错误。您可以在 errno.h 头文件中找到各种各样的错误代码。

C语言学习教程(七)：本系列教程第21-25章。

21-Input & Output

当我们说输入(Input)时，这意味着将一些数据输入程序。输入可以是以文件的形式或命令行的形式中进行。C 语言提供了一套内置函数来读取给定的输入并根据需要将其提供给程序。