webstrom 配置Qoder

n veda sago grak 的 背后，这一家企业会长百分之三十，如果你能够猜得到它的话，那这一家企业为什么能够涨百分之三十呢？我给你拆解一下 g p u t p u l p u， 你 就知道它分别会利好谁，利空谁。首先大家要明白一个底层逻辑，过去这一轮产业周期，大家都知道 n veda 就 代表着 ai， ai 等于三 d， 三 d 等于 gpu， gpu 等于英伟达，所以英伟达的公司逻辑不断的被简化压缩。就好像现在全网都在讨论 hbn， 大家不懂装懂，一窝蜂的在讨论所谓的 hbn， 所以呢，不断的去买一些闪存，比如说镁光闪滴，大家去投闪存的逻辑是什么？ 当你的土地面积一定，机房数量一定的时候，我去扩大我的存储空间，就是增加我整个机房的单位经济效益。那我就考你们一个真正关于 hbn 的 gpu 里面，它的成本会需要多少吗？ 答案是一千到两千美元。这种供应链上游材料产品卡脖子的现象屡次发生，比如说五年前我跟你们说过的，咱们的新能源大热的时候，宁德时代市值突破了新高，达到了万亿市值。结果呢，宁德时代不断的去缩减自身的才能， 不断的在电子产品上提价，从而逼迫了什么？逼迫了市场上其他的竞争对手。往后你就看到了宁德时代所谓的一池难求，电池占据绝对的供应地位的领导地位不复存在，所以宁德时代市值呢，也一路走低， 直到前段时间重新上市，港股市值才修复回来。那你说 hbn 今天有没有这个情况呢？ hbn 它并不是一种可以无限复制资源，并且 hbn 它所谓的技术壁垒也没有非常的高。 hbn 最后比拼的就是单位价格里面谁的储存效率最高， 所以供应商极度集中，扩展周期极长，技术路径高度绑定，现金封装，资本开支不可逆的重投入资产。你觉得 hbn 能够比宁德时代的电池还要难，还要简单的拿下这个市场或者说垄断市场吗？如果这个东西无法解决共济的话，你觉得 n v d， 谷歌等其他的 g p u t p u 他 们会不会找到另外的解决办法跟替代方案？为什么你们会有这种想法？你会觉得说你做一个企业，你要尽可能的做到产品的垄断，但是我告诉你们啊， 任何伟大的企业，他不是通过资源产品的垄断，使得市场不断的通过高溢价高价格去采购我的产品，从而我成为巨头的。恰恰相反，如果你想成为这个世界上的巨头科技企业，你通常需要提供一个极度低门槛甚至免费宽放的产品，使得整个市场的用户都用上你的产品， 这个时候你才可能成为这个行业的领导者跟巨头。如果你要我用一句话来解释，因为他为什么收购 rock， 那 rock 主要做的业务是什么呢？ 做的是整一个推理芯片里面低成本低毛利率的商业模式，因为他把本身的储存模块直接集成在芯片上面，他的芯片都是用于小模型的推理。所以如果你要我以资本的角度来看，因为他收购 rock 这个企业的话，我觉得是利大于弊的。 我接下来说的话呢，只有你从业 ai 或互联网的你们才能够听得明白，如果你没从事的话，你们可以试着尝试了解跟理解，我觉得你们应该比较难理解。首先第一个点啊， ai 推理它本身是一个需求量极大但是利率极 低的一个产业，关键的问题是什么？英伟达每一年的 gpu 的 产量是固定的，你再想往上拔很难拔，拔不了。如果你想扩，没问题，你得用到非常棘手且稀缺的主见，比如说 hbn 或者台积电的先进封装产的 coos。 所以 不是英伟达你想扩就扩的，你一扩，你需要供应链上下游一起配合，你 才能够扩得出来。然而英伟达收购的 rock， 它完全不需要 hbn 或者 coos， 先进封装恰恰就是这个商业模式，对于高需求、需求量大且低毛利的推理业务， 他就显得尤为的重要。你就不难理解从资本角度以及运营企业的角度，为什么 n v d 会去收购这家企业？核心原因就在于他们愿意承接这一类高销量且低毛利的业务， 那比如说 g p u t p u 等其他企业专注于高毛利的训练市场，而他们专注于低毛利的推理业务，这就补齐了 n v d 的 短板。如果你们想理解的通俗一点的场景的话，你可以理解为英伟达之前做的是苹果，今天呢？ n v d 呢？把安卓也收集齐了，所以英伟达现在双剑齐发， 做苹果的高毛利高端市场，又做安卓的低毛利低端市场。当你了解了这两个场景的时候，那么你就可以理解成什么。如果你把整个 ai 行业看成就是手机行业， 那么接下来该爆发的是哪个板块？接下来哪个板块的哪一家企业会有大量的资本涌入？你们觉得会是哪一家？你们猜猜看我们董事会哈会选哪一家能够在近期之内吃到百分之三十的涨幅，而且这一家还有很有可能从千亿飞到万亿人次。加加关注，点点赞合集加入董事会。

普通人到底该如何进入到 w 三？最近呢，我的后台私信爆炸了，很多人都问我说，帅总， w 三到底该怎么参与？是不是门槛非常高？ 是不是我一定要去炒币才行呢？我告诉大家，绝大多数人从一开始就想错了，那因为 w 三不是让你一夜暴富的捷径。如果你带着说我要进去捡钱的心态，最好你现在就把这条视频划走，因为我这全是干货。但如果你真的想说提前卡位，提前体验，把握住属于普通人的红利期的话，那我今天给你讲七个步骤， 不够让你入门了。所以这七个步骤，我将会给你讲透普通人该如何进入到 web 三，非常简单，一听就懂，一学就会，讲的透透的。第一呢，你需要认清现实，你要搞清楚现在 web 三处于什么 阶段，你必须得先清楚你要是跳进了这个池子，到底现在是什么水温。其实我一直说啊，现在 web 三还处于非常早期的探索期，那这个阶段的特点是 什么？英文叫 cows， 中文叫什么？叫混乱？因为价值逻辑经常的失效，投资很多时候根本赚不到钱，而且监管极其模糊。还有呢，门槛极高，小白根本就不听。 另外一个呢，就是安全事件频发，动不动听到这钱包就被盗了，这就是 web 三的真实的现实。那问题就来了，那为什么明知道环境这么乱，我为什么还说现在进入 web 三是有机会？就是因为越混乱越意味着机会大大的有。因为在上一轮的互联网浪潮里边， 最早做电商的人被嘲笑是骗的，最早做公众号的人被骂是写段子的高手，最早做短视频的人被说是找不着工作的小丑，你看看最后真正改变格局的人，真的就是你看不起的这些人。所以作为个人，你的态度是什么呢？我给大家总结六个字，这六个字希望你能够牢记在心，叫做准备好等风来。准备好等风来你可以扣在公屏区，那 如何准备好等分来呢？听我慢慢讲来，我紧接着说第二步骤里边呢，你要有一个加密钱包，那有人说钱包是什么呢？钱包不就是钱夹子吗？不对，在 web 三，钱包就是你的身份证，就是你买机票，坐飞机上高铁的 身份证。你在现实生活中没有身份证，你去不了银行，你买不了票，你办不了业务，甚至没有人愿意留你晚上住宿。在 web 三事业里边，没有钱包，你哪都别 回去。钱包不仅能够收发资产，更重要是什么？它就是在你 web 三事件的一个登录器，所有的应用你都可以用钱包一键登录。这就是为什么我说你第一步，你必须得拥有一个钱包，但你要注意什么呢？钱包的灵魂在于注记词 那一串保护你自然密码，你千万得记住了，因为一旦丢了，就不可能有人帮你找回来，这不是你忘了支付宝密码，找一个找回就可以的。也不是说你丢了银行卡去打客服做一个补办真的很难。所以注记词丢了等于什么呢？ 等于你的资产永远消失。所以在 web 三的世界里边，最大的黑客往往不是别人，而是你自己。因为有太多人，甚至大明星，甚至是政客忘记了自己的密码，那就是两个字，活 活该！第二步是什么呢？准备一点加密资产。那有人说，少帅，那是不是要砸助您进去呢？错，刚开始你只需要一点点，你千万别砸多了。为什么呢？因为在 web 三的操作里边呢，很多都需要手续费，叫什么叫做 guess 费， guess 像你真实世界里边，你买得起车，但是你发现养车你要加油，不给车加油，有车就跑不了。获取方式其实也有很多， 就是你可以让朋友给你 c to c 的 转一点，或者你直接参与一些测试网的活动，就会赠送你一些。 但是无论如何，我想提醒大家，我们做这个是为了学习，是为了体验，而不是为了投机，因为一开始你就砸大钱进去的，你相信我，就跟你没学会走路先报马拉松一样，叫做什么？摔得很惨，一定是很惨的。 好在紧接着说，第三步是什么叫做玩。对，你没听错，我说的是玩。很多人说投资要本贱，要谨慎，但在 web 三的早期，最重要的心态其实就是玩。为什么呢？因为你越敢玩， 越敢折腾，你越可能在项目的早期留下自己的足迹，而这些足迹呢，很可能就是你未来的空投奖励。为大家举几个例子啊，你玩一玩去中信化的社交，你会发现数据真的属于你自己，而不是平台。你玩一玩炼油， 体验一下边玩边赚的新模式。你玩玩 def， 感受一下没有中介的金融是怎么玩转的。当然，你也可以玩出来，铸造一个 n f t， 看看数字资产如何变成独一无二的凭证。当然你也可以加入到一个 d a o 里面，去体验一下大家如何在没有老板的情况之下可以协同工作，这就是我说的第三步。 那第四步是什么？就是要找到靠谱的信息员。为什么我说信息很重要？因为 web 三有句话叫做币圈一天，人间十年，今天你睡了一觉，可能错过了一个巨大的功， 明天呢，你不看新闻，可能就一个赛道就凉了。所以你要随时关注市场的动态，技术的前沿以及政策的法规。好的信息源就像雾霾里的导航，让你可以少走弯路。再紧接着就是第五 步，就是你要学会使用工具。在传统的互联网里边，很多数据对用户是封闭的，但是在 web 三里边，所有的数据都是公开透明的，比如说智能合约代码，你可以随时查看， get 都非常的透明，你只需要一些工具就可以看到最真实的数据。 这就是为什么就像你炒股的时候，你能够直接看到一些企业的财报流水，而不是光听别人道听途说的胡吹。再紧接着第六步，就是找到靠谱的人和社区，这一点是至观重要的一点， 人的这一生，我觉得最怕的就是孤军奋战，人生体验而已，如果你能找到一个靠谱的人，或者一个靠谱的社区，那在你的 web 三的路上一定会越走越轻松。那大家可能会问说帅总，什么叫靠谱呢？靠谱？我给大家列了三个基本的要求啊，什么叫靠谱？第一呢，得有足够的行业经验。第二呢，能够帮你解决大部分的基础性的问题。 第三呢，三观必须得正，虽然说该踩的坑还是要踩，但是有前辈带路，至少在踩坑的路上不孤单。跟着靠谱的人，你到底会学会什么呢？我就会学会三样，第一呢，你可以学会基础知识和基本操作。第二呢，你可以学会如何判断一个早期项目靠谱不靠谱。第三呢，就是如何理解整个行业的格局，靠谱的人会愿意告诉你， 这就是我给大家说的，找到靠谱的人。当然，如果这些你都达到了，第七步是什么呢？就是你要找到一个自己感兴趣的赛道。那有人说问我说，少帅， web 三的赛道太多了，是不是我全都要研究？错，大错特错，这就是普通人最常见到的陷阱，因为你什么都研究，什么都想抓，最后什么都抓不住。 这样的方法就是盯紧了一个赛道，深入进去。比如说你研究递发是吧，去理解无中介的金融的逻辑，比如说现在最流行的 r w a 真实的世界上演 real world s i。 去研究 r w a 如何改变金融市场的 代币化。还有什么？比如说你研究比特币生态，去关注它如何搭建新的金融建设。记住，你深挖任何一个点都往往比你广撒网更容易形成闭 链。最后一步也是最直观重要的一步，叫什么叫做安全，安全重要的话说三遍，公平区请扣出来两个字，安全。 我把安全拿到最后单独跟你讲，是因为在 web 三的世界里，安全的真正第一性原理，钱包要保护好。注底词，你要分散的去存储，不要点陌生的链接，不要下载不明来路的软件。最后我给大家总结一下这期播课内容，给大家讲的进入 web 三的七个步骤，看看你 你是不是真的记住了。第一呢，你要准备好一个钱包。第二呢，你拿一点点资产去试。第三，你要敢玩，你去做一些体验。第四呢，要找到靠谱的信息员。第五呢，要学会用各种的工具。第六呢，是找对人，找对社区，锁定一个赛道。当然，第七，永远把安全放在第一位，也是最重要的一位。千言万语汇聚成一句话， top 三不 是一步登天，而是一场体验式的长期修行。我真的希望你能够记住， web 三不是暴富的捷径，而是一个全新的数字世界，在这个世界里边，我们才刚刚开始。最后呢，我给大家留一个问题，你觉得普通人进入到 web 三最大的门槛是什么？ 是不知道怎么开钱包吗？还是不知道怎么去做资金的转让？还是认知永远跟不上公屏区，点亮你的看法，关注我，我是少帅，带领大家在数字资产实现财富的逆袭！

大家好，如果你刚安装完 webstorm， 一 点都不卡，那恭喜你可以直接划走了。但如果你的电脑配置明明不差，却总觉得 webstorm 反应迟钝， 那就要注意了，很可能是 webstorm 的 初使性能参数设置的太保守了。今天咱们就专门聊聊怎么调整 webstorm 的 配置参数。为了不占时间，关于配置文件的路径我就不重复了， 还不太清楚的同学可以去翻我前两集视频，那里讲的很详细，部分平台可能会限流，关注我应该能看到完整合集。 纯个人经验分享，非官方指南，修改前一定要备份你的 web idv options 文件。 webstorm 第一大坑，配置文件竟有两个， 一个叫 webstormv options， 另一个是 web idv options， 哪个生效得看左下角状态栏显示的路径。我就踩过这坑，想当然调了 webstormv options， 结果完全没反应。 后来才发现我的版本实际读取的是 webbed vamos， 版本差异有点坑啊。兄弟们记得先确认文鉴名再动手。咱们直接看参数，我勾出来的这几个是重点，参数比较多，我就不一条条念了，关键记几个 出示堆内存和代码缓存建议别超过两 g， 否则容易崩到连 webstream 都打不开。 最大堆内存和直接内存配置，一般的电脑可以适当调低甚至减半。接下来是现成数相关的几个参数，如果 cpu 核心数不多，建议也调低一点。 我这台是老双路 cpu， 总共十六核，所以开的比较高。然后是编码和图像渲染的兼容设置， utf 八，解决控制台输出乱码问题，渲染设置得看你自己的显卡和系统情况来调整。 node js type 选项可以适当调低甚至减半。其他可选参数对照，用不到的可以不设置， 方便你们直接抄作业。你们也可以通过图片识别看我博客或者私信我获取。 还有一个卡顿的关键点藏在设置里。打开设置编辑器，代码补全，找到行餐提示，那几个选项建议关掉，流畅度会明显提升。我的电脑配置也贴出来给你们做个参考。 再次提醒，改之前一定备份。接下来我用一段红黑数代码热门冷背中药材转换，演示一下效果。 其他补充，如果运行项目中出现异常， vamos 参数也是最重要的排查地。此合集参数适用于 jupiter 全家桶二零二四至二零二五版本 二零二四，前版本二零二六，最新需自行参考测试。我的配置在我的机器上好使，但不一定百分之一百适合你。 如果你调完有问题，欢迎评论区留言，一起研究技术分享，贵在交流，下期勾栏关注我，解锁更多跨界编程小技巧，咱们下期见！

啊，今天呢给大家讲一下，也就是怎么样 coco 来看吧，我自己官网的这样的一个方法的一个分享。那首先呢我先说明一下，我本身也不是程序员嘛，所以呢我自己从今年三月份开始学官扩顶的时候，就经过了半个月的这个慢，这个时间的学习，这个半个月的时间里面呢，我首先呢就是了解了一下， 你呢比如说一个网站他的一个开发的路径是什么？那你比如说像腾讯自解这样的一个大成，那首先他要做一个成品的话，首先他是需要有一个产品经理来写这个需求文档的， 需要的说明我们就是简称叫 pid 文档。那写完这个文档之后呢，然后他会发给下一个工作人员，比如说他是做 ui 设计的，就是设计我们的产品的界面，美化这些东西。 ui 做完设计之后，然后再进入我们的前端开发。 前端开发我们所说的前端呢就是我们网站的一个面子，就是另外现在市面上所有的网站它的一个第一交互界面就是叫前端，就是它是展现整个网站的内容的， 通过其他行为。之后，这里的话再弄系统里面去做副端数据库的一个开发，并且跟前端来进行一个，不是就是前端的数据能够排在后端，后端的数据后面又能输出给前端，所以我们老师要做一个连通测试的这样的一个 环节，然后测试完了之后最后才上线，所以这个是一个正常的一个关联的这样的一个网站的开发的一个流程。那这里可以多说一句，不只是互联网让他们做其他的产品，传统的路径也是这样的， 官网的话除了他们这些代码，这些都还能设限，设限就是需要做运维，运维的话那么它需要买域名啊，买完域名之后还要买一个云服务器，以及做一个位置和 s、 n、 l 的 证书的一个部署，这样才能成为一个最终的设限，那么呢还要申请向工信部的一个审批号等等。 那我想讲一下我们后面的话，就是 when building 出来之后的话，现在的一个阶段是什么？现在的 when building 出来之后，目前就是我们所说的零级代码，就是对他有什么想法，马上就可以 与 ai 去交互，然后 ai 马上给你生成一段代码，这就是我们所说的零级代码 所选级数等。那我要破译出来之后的话，我们目前的话作为编程来说，我们的目前呢就是一个最大的改变，就是自然语言作为我们唯一的这个 api 啊，就是我们有什么想法可以通过我们去写一段题词啊，给 ai 编程软件，然后 ai 编程软件根据你的题词去实时的生成一段命令，以后你可以在浏览器里面实时的去预览，然后预览 不完美的地方，你这样让他去调整，所以这个就是 web 的 目前的话，程序员他们的一个改变，还有对我们普通人的一个改变， 那所以 web 它是大大降低了我们编程的门槛，那普通人其实也能通过 web 来写自己的一些作品，对吧？但是呢我自己呢，其实最开始也是用 web 来 编程的，我从三月份大概到现在我是写了很多项目的 demo， 但是这个 demo 呢，它是有一个 啊，不足是什么呢？就是你没办法做到一个商业化的运营，所以呢，商业化的运营就在于我们所说的 web coding 的 一个瓶颈以及负面的话。随着 web coding 技术的发展，目前有越来越多的人啊，但是在 web coding 技术上它做了一个变化， 建康目前的话就是叫 stack cooling， 那 什么叫 stack cooling 呢？就是它在 stack cooling 的 技术上可以解决了一个商业核开发的这样的一个难题啊。比如说我们以前用 stack cooling 的 时候，我们 啊增加一些复杂的功能，那就是你当时想靠自己的一个口吐语言去描述，那么 ai 是 没办法去真正的理解你的意意图的，有可能会理解错误，所以这样 ai 就 开始失控了啊。 所以呢，我们现在的话，专业的、高级的程序员，专业的程序员，他现在都开始从 web 模板转向到 spec 模板了 啊，比如说那功能的区别在哪里？我这里举个例子，比如说万科里阶段啊，你对 ai 说帮我给这个网站变得好看一点，酷一点，对吧？ 那其实 ai 它其实它是没办法去理解的，因为你这个形容太模糊了，所以这个就是普通人跟专业程序员的一个区别，那专业的程序员他是 会用 spike 的 规定的这种方法去说，比如说他说使用相应主键，遵循移动优先的原则跟 ip 响应要符合 这个 skin 的 原则等等，这样的一个让 ai 更好地去理解这个问题。 还有我们现在的话，我们啊小白他可能不太会做这个 ai 的 上下文管理，你可以把 ai 理解为一个 很聪明的实习生，这个实习生可能有博士水平，但是他是没，他是不理解你的项目的，所以你必须要把你的上下文能给他，你可以 以一个老师的角色来告诉他去怎么做，就是要明确啊，这个你用哪个文档的规则，哪些技术站，哪些编码规范来写， 所以呢，这个就是我们的啊 webworking 就 大家都是产品经理加体验式，但是呢，你要真正把它代码写出来，你是必须要做到你是架构师和质检员这样的一个角色 啊，如果你不做到这点，那个 ai 就 会在你的技术上写出越来越多的代码，就是我们所说的这个史三。嗯啊，所以呢，就是 给大家讲了这么多，就是曾经是给大家做一个背景介绍，就是我们现在的话 ai 编程的话就是已经进化到什么阶段了啊？那下面的话我就打开 code 给大家讲一下。

昨天搞定了。那个在巫班图上，然后搭建一个外网环境啊。呃。因为我有些客户呢，他是做外贸的，然后他就需要这个外网环境，有的时候我就帮他们搭一些。 呃。之前呢，一直给的方案我都是 windows 啊，因为我就只会在 windows 下弄。呃。因为我的软件什么的都是在 windows 下开发的嘛， 就是 windows 下装那个 node js， 然后再安装什么的后续的一些东西。呃。但是 windows 的 这个服务器啊，尤其是在国外的服务器是比较贵的。呃。你像那个微创上 啊，同样的，这个 windows 的 这个 windows 系统的一个月要二十六美元，然后那个这个巫班图上面呢，只要十美元， 就差了十六美元一个月啊，差了十六美元。呃。然后你要是因为 windows 它这个运行的要求比较高嘛， 所以如果是你选最低的那个配置，就是 e u 一 g 的 这个无斑图上只要六美元，还其实还有五美元的，这样就其实就很便宜了。然后那个 啊，尤其是我，我有的时候也用，然后我自己用的时候，我测试测试，一般就是用几个小时就可以了。这个钱差的倒不大，但是那个， 呃，你要是客户用起来的话，这个钱差的就大了。所以说，呃，昨天我就研究了一下，然后结合问这个大模型，然后终于把这个乌班图这个系统怎么搭建这个环境给它搞定了。 然后其实还有一个更便宜的系统，就是那个德边，德边的话它有一 g 零点五 e u 零点五 g b 的 配置，那个才三美元一个月。呃。但是那个我试了好多次，我也没试成功，那个我感觉太复杂了。 那反正是三美元跟五美元相差也不大了啊。德边我就不打算再研究了。

大家好，在我们传统编程中啊，有一个东西叫做脚手架，特别是在加把里面，比如说你有些常用的中间件，有些常用的内库或者工具库，那么你把这些东西放到这个脚手架里面去，方便你下次能够快速的去启动项目。 那么在 ai 编程里面有没有类似这样的脚手架呢？能够很快的方便你去搭建一个这样的 ai 流程的这种项目呢？ 那么这本期视频就分享来自阿斯罗宾克黑客马拉松获胜者的一个 ko 的 配置，那么我把它也认为是 ai 编程的一个配置了，那么这个配置里面其实是包含通用的流程以及命令啊，技能啊，子弹里 f c p 的， 我们可以看一下它这边包含的这个目录啊，那么它这边的话有 t d d 的 测试，还有代码的 ko view， 然后的话有技能啊，代码规范，前后端的这个规范全部都有，那么还有很多这样的秘念啊，所以说这是一个非常好的一个实践的一个结果。那么除了上面这些秘念技能之外， 那这个作者还分享了两篇非常有用的文章，这个我已经放到这个文档的下面，那这个两篇文章呢， 非常值得一读，因为这个文章完整的记录率，它这十个月来使用 cloud code 去编程，然后产生了一些问题，以及如何去解决问题，那么这些问题很有可能在用的过程中也碰到， 那不过可能你当时没有去，没有去形成解决方案，那么它就形成了一套完整的解决方案，所以我看完之后啊，觉得是真的是非常非常的好，也非常的有利于提升自己 ai 编程的一些思维啊，就非常值得去看一看人家是怎么用 ai 编程去构建自己的这种 啊编程的流程的。那么我在这里边就要分享他的里面的一个东西，叫做持续学习，那么我给大家讲解一下他这个持续学习是怎么做成的。那么在我们正常的时候跟 ai 对 话的这个流程中啊，比如说我们跟这个大模型进行对话，会产生很多这样的上下文， 上下文产生一定的上下文之后啊，那他就会进行压缩，那压缩必然是会丢失部分记忆的，也就说在下一次你的这个壁画中，很可能大魔仙就不记得你曾经要纠正或者说让他改的东西。 那为了解决这个问题呢啊，现在有了技能，对吧？我们可以去人为的去把这套流程去总结成技能，那么他下次就能够使用技能去解，去 解决刚刚说的失忆的问题。但是有没有什么样的方式啊？不要我们人为的去总结技能呢？也就说他像个观察者一样，关观察我们的跟 ai 之间对话，从对话中抽象成一个技能，当然这些技能都是有用的，比如说， 比如说这个例子，你在跟 ai 对 话的时候，都是为了解决这个设计的问题，你会教他怎么去设计，怎么去改东西，那么如果引入这个观察者，他就会发现，哦，原来你最近的对话都是在跟 ai 去交流，让他去改什么问题， 或者让他去学习什么东西，那么他就会把这个对话内容总结成一个这样的技能，那下次的时候同样的问题他就使用技能来解决了，也就说他比我们手动去创建技能又更高级了一点，让他自己主动去 ai， 自己主动去创建技能，所以这就是我要讲的，在这个最佳的配置里面里面有一个东西，那么它是怎么做到的呢？那跟 ai 大 模型对话完了之后啊，它会触发一个钩子，那这个钩子呢？就会拉取你最近的这个十轮对话， 因为这个十轮对话你是可以配置的，比如说你可能要设置的小一点，比如说三轮对话， 如果满足了时长的话，因为他每一次的学习都会打到标记吗？比如说上次已经学习过了，那么我这个内容就不会再作为这一次的这个学习的累积的对话了。所以如果够了的话，他就会发出一个信号，在沟子里面去发出一个信号啊，告诉 cloud， cloud code 要去，你要去学习了， 因为他发现了有十组这样对话，那么 cloud 接收到这个信号之后呢，就会触发技能，也就是说他专门有个技能是用来去学习，把历史的对话去按照什么模式呢？按照这四五种模式，一种是 一种是错误解决方案，一种是用户纠正变通方案、调试技巧项目特定就是他通过大模型的分析啊，通过啊这四种模型发现你这对话机里面有符合这四种类型的，那他就会去总结总结成一个技能。 那么有类似的下次可能就是，比如说你举个例子，比如说你这一轮对话里面，你一直在解决的是一个他的一个 设计模式，一个设计问题，对吧？比如说过于复杂设计或者干嘛的，你的对话越清晰，那么被这个钩子发现了，他就会总结一下，形成你的你认为的一种习惯，这种习惯他们叫做技能， 那么你再下次要设计类似的，他就会去触发这样的技能，这就形成一个很完美的一个持续学习的一个过程。所以我刚刚讲的这个流程啊，是来自于啊这个配置里面的这个技能， 那这个技能有两部分，一个是怎么去学习，怎么去提取，怎么把它保存到这个技能的，学习到了技能目录里面去，然后的话就还有个钩子， 这个钩子就是每一轮对话完成之后，每一轮对话完成之后，你看每一轮对话完成 stop 的 时候，它会去拉取最近的这个十条十轮对话记录，然后去给这个 clock 发送这样的信息说，哦，你也该学习了， 那么考核的收到之后，就会触发这个技能，就形成一个非常好的一个闭环，一个持续学习的闭环，闭环的过程。 所以当我看到这个的时候，其实我是非常的觉得非常的有意思，他和扣子里面非常散的东西，钩子啊，技能啊这些东西全部组合在一起了，那形成一个非常有意思的，非常流畅的流畅的流程，流畅的流程。 所以呢这也说为什么来分享这个基础的配置，那至于其他的呢，就是大家可以自己去学习去，去学习一下，去使用，去学习，我也在实践他的这个配置，然后他这边的话，我也把这个文章放到这面去了，然后呢他这个是开源的，如果你这边下载不了了，你可以把这个压缩包下载下来， 所以这个东西整体来看，它这里的理念是非常好的，可以去学习它的一些怎么去构建，怎么去写。它这边基本上用到了 color code， 不是 现在 ai 编程的一个非常主流的东西，比如紫代理啊、技能啊、 m c p 啊这些都有，所以这是一个非常好的学习的模板。 ok， 那 本期视频到这，那下一期视频呢？我会分享一个 ai 编程的最佳流程啊，如果你对这个感兴趣，可以多多关注。

本来我想做一期吐槽这个 remote 加 cloud 这个组合的视频的，因为这两天我一直在尝试这个 remote， 但是用 cloud 执行之后呢， 他生成的视频的效果并不好，可以看一下我之前生成的这些内容，这是之前生成的，但是我在做这个吐槽视频的时候呢，我至少要知道我安装的对不对吧？我又检查了一遍，最后发现我一开始用的时候其实没有装那个 motion skill， 现在我又把它装上了，装上这个 motion skill， 所以 现在我这个 cloud 它里边是有这个 motion skill 的。 其实跟大家回顾一下安装的过程，但是首先就是安装这个， 呃， motion 的 最新版本啊，这四种安装方式安装完成之后呢，重点要看 skill 这个地方， 这个地方如果是你在自己的任意终端下直接执行的话，有可能他会加不到这个 cloud 里边去啊，所以我刚才用的方法呢，是怎么着把这个复制一下，复制完成之后呢，在你的 cloud 终端里边把它复制进去， 你的 cloud 会去理解这句话，然后去执行，所以他会执行这句其实安装一个大局的 skill， 这样的话，你的 motion skill 大 概率会成功的安装到你的 cloud 里边去。安装进去之后呢， 你在这个提示词里边输入一段你想要的视频。首先第一点，你可以先和 deepsea 去聊你想做什么样的视频，然后让它生成这个 motion 加 cloud 的 一个提示词， 这样他就会生成出来，接着他就会创建镜头，这个是没有安装 skill 的 时候创建的视频，这个是没有安装 skill 时候创建视频，这个就是安装 skill 之后创建的视频， 安装 skill 之后创建视频，明显他这个好像更容易听懂你想要什么， 这也是一个 skill 之后的视频啊，这也是一个，我觉得这个效果还是可以的，做一些页面上的展示，跟二维空间的一些画面的展示，或者是图形旋转什么的这些。 但是做这种比如说想要做这个人物或者简笔画什么这一类的，它其实是不适用的。 如果一个 ai 工具，它的这个文档或者是演示视频做的特别好的话，对用户来说会有更大的吸引力，因为其实现在大家对这些 ai 工具耐心会特别低，现在几乎每天都会出一个特别火的 ai 工具。 上周我刚知道这个 remotion 开始试用，结果这周又火了一个 crow bot。 所以 这些工具的话，如果第一次人去尝试，不能够 顺利地把它执行下去，然后出来一个比较好的效果的话，后边可能大家都不会用了。大家平常有没有遇到什么好的这个 ai 工具，可以推荐一波。

每天一条，讲清一个技术底层逻辑。今天分享 cc 攻击防护，从 whf 到行为分析，你有没有想过这个问题，为什么协议完全合法的请求反而是最难防护的攻击？ cc 攻击看起来和正常用户一样，却能在几分钟内拖垮你的系统。到了千万 qps， 传统 whf 的 误杀率会飙升，但你又不能直接拦截。 cc 攻击难在哪？难在它在协议层面完全合法，在行为层面看起来也很正常。 简单的 cc 攻击，单个 ip 高频请求，传统 web 能搞定，但攻击者会眼静 分布是 cc 用海量 ip， 每个 ip 请求频率都不高，慢速 cc 用长连接慢慢发，耗尽你的连接池。最狠的是你人话 cc 模拟真实用户的行为模式，点击滚动跳转，看起来和真人一模一样。 这时候传统防护基本失效。那怎么防？我们看防护体系的眼镜，十万 qps 量级规则驱动就够了， ip 频率限制、 http 头效验、静态黑名单， 这些规则能挡住大部分简单攻击，但局限很明显，规则要人工维护，碰到新攻击手法就傻眼 到了百万 qps， 单一维度的规则不够用了。这时候要引入特征识别，看 ip 特征地理位置、 ip 类型、历史性域，看绘画特征、访问深度、停留时间，页面跳转， 看请求特征，请求间隔、资源访问顺序。对中等风险的请求加个验证码或 j s 计算，做人机验证。千万 q p s 就 不一样了，这时候攻击流量可能只占总流量的一小部分，但绝对数量巨大， 而且拟人化攻击在单次请求层面根本分不出来。这时候必须引入行为分析， 不看单次请求这个点，而是看用户绘画这条线，在网上看群体行为这个面，从点到线到面，这是立体防护。行为分析怎么做？核心是用户行为建模，正常用户的访问有规律， 他会从首页进来，一步步点到深层页面，符合业务逻辑。请求间隔有随机性，符合人类操作节奏。会请求 html、 css、 js 图片，各种资源都要。 q， key 和 session 状态是连贯的， 有鼠标移动、点击滚动这些交互是自然的。 cc 攻击呢？直接访问深层接口，跳过正常流程，请求间隔要么过于规律，要么完全随机，只请求目标接口，其他资源一概不要， 状态缺失或者不一致，交互模式很机械。千万 pps 下的行为分析，需要实时计算，秒级窗口算短时行为，最近十秒的请求频率和路径分布， 分终极窗口算群体行为某个 ip 段的整体请求模式。机器学习也会用上异常检测、分类识别、具类分析。但机器学习不是万能的，它有对抗性、延迟和解释性问题， 所以它是规则引擎的补充，不是替代。高 qps 下还有个大问题，误杀。千万 qps 下就算误杀率只有百分之零点一，那也是每秒一万个正常请求被拦截，这用户体验得多差？所以要分层防护， 一级过滤，用高致性度规则快速决策。二级验证，对中等风险请求坐人机验证，三级兜抵给可能是正常用户的提供人工申诉通道， 还要用灰度拦截，观察期只记录不拦截，灰度期按比例拦截，全亮期才正式生效。 c c 攻击防护的眼镜 本质上是从已知规则匹配到未知模式识别的转变。这么长的视频你都看完了，点个关注吧。

我们刚刚给大家讲了一下微友的这样一个使用啊，在使用过程中我们是不是遵循了大致九规范，第一引爆，第二定义一个什么区域，第三步的话是不是使另外一个对象？好，那在这里面我们这样用了之后没有问题啊，接下来我们怎么做呢？大家需要注意啊， 基本上你后面啊，在一段时间内我们用未基本都是这个模板，明白吗？那我们可以利用 wificome 提供的一个功能，一个什么样功能呢？ wificome 提供了这样一个功能，按右键，你看右键，我们这样新建文件的时候，我们一点好比新建一个 h 填码文件，一键的话他是不是自动帮我们把一些 h 填码结构就生成了， 然后我们现在是不是也希望生成一个什么微有的这样一个结构，大家点一下这里面新建啊，在这里面有个编辑文件模板，明白吗？定好了之后，然后在这个地方我们去点一个什么，这个写错了啊，右键啊，然后这里面有一个 叫，嗯，编辑文件五百，然后在这边啊点一下这里的加号，然后在这里面写好，写好了之后点加啊，写好了之后，然后把我们刚刚写的这个代码，这个结构就把拿过来，明白吗？然后呢之后，然后在这里面我们取个名称叫微友的这个什么 物有见识。二点差的这个什么文件模板，明白吗？好，这样写好了之后，扩展名的话，那就是天宝，这个做好了之后，点一下应用，点下确定明白。好，这都有啥用呢？大家看这样用，你看我在这里在右键新建，大家看这里面有一个未有见识二点差的文件模板，看到了吗？ 写好了之后，然后在这里面零二，我们在这边新建一个啊，叫物有介石的这个什么出的使用吧。好，这样就好了，回车大家看这个文件结构还是会给你生的。好的，就不用你干嘛了，不用，你自己再去写那重复性的代码斜背了，明白吧？当然这个模板可能不是， 那好，那我们把这些什么没有用的东西都全部干嘛？先去掉一下，是不是去掉之后等下建一个什么？建一个好点的木板，明白吗？好，这样建好，建好了之后哪一个？我们引，要引什么？引 cdn 的这个资源就好一些了吧。 看明白连 cd 的话是不是直接就可以干嘛？是不是直接可以拿过来用哈？这边物业管理的区域，是不是这个区域好，是不是也可以，干嘛也给他写好，写好了之后 这上面的这个是不是也就干嘛都不要了？好，大家看这个的话，是不是就是我们一个干干净净的一个模板引入了一个什么 vivo， 然后定义了个区域，然后在这里面是不是写了一个什么？一个基础的代码，懂我意思了吧？好，然后写好了之后，接下来的话，我们把这个再复制一份出来啊， 然后右键，然后在这里面新键，然后还是点什么编辑文件模板，我们编辑的哪一个呢？ vivo， 二点叉把这个干嘛清换掉， 贴完之后我们自己的这个是不是做好？做好了之后，然后大家看这个在右键啊新键，然后选择这个的时候，我们是不是零三，然后会有借势这个模板 文件使用好回收一下。快看这么多，结果是不是看的非常清晰了？以后用起来就是什么方便一些，懂意思了吗？好，再来就。

antropic 黑客马拉松的冠军，把他的看家底牌开圆了。这不是那种只有两行代码的 demo， 而是他打磨了十个月的生产环境全套配置。这套配置里面什么都有， agents， skills， hooks， commands， rules 等，基本把 cloud code 能折腾到的地方全折腾了一遍，不管是直接当插件装还是进去抄作业拆解模块，都非常值。总算有人把这东西在生产环境怎么用给说明白了。

挑战，用三十条视频把你打造成专业网络安全实操达人！警告，本视频耗时三十八分钟，全书超七千字，看完本视频，你将吃透 cobalt strike 核心功能，深度拆解 cobalt strike 全核心功能模块讲解功能实操逻辑与隐蔽渗透应用场景 明确攻防中功能实战思路，一站式掌握 cobalt strike 功能全场景落地用法，配套学习资源包已经备好，无偿分享，需要的可以评论区留七七七，下面正式开始 嘿，大家好，那么在上节课呢，咱们学习了一下 cobalt strike 它的一个安装步骤，那么这节课呢，我们来对它的一些基本功能操作，以及 一些插件的安装，还有一些进阶的操作呢，给大家做一个简单的一个介绍。那么我们上节课在安装这个软件的时候呢，有同学遇到了一些问题，比如说 把这个客户端解压之后呢，他那个 bat 那 个文件启动不了，启动不了之后，那么大家注意啊，我们这个软件它本身的攻击性是特别特别强的，大家在用的时候呢，把自己的杀毒软件尽量关一下 啊，其实大家也不用担心说，哎，我把这个杀毒软件关闭之后，会不会有这个黑客过来入侵我的电脑啊，干坏事啥的，这个大家完全不用担心的，因为首先第一个， 如果一名黑客真正要攻击一个别人的话，那么呢他需要做的准备是特别特别多的 啊，比如说我要准备啊，先是进行一些信息的搜集啊，然后再看一下你的电脑上有没有什么有用的价值啊，一般来说我们自己的这个电脑的话，基本上没有什么太大的一个，这个就是对他们来说没有什么太大的价值，哪怕他进到我的这个电脑里面，那我的电脑里面有什么东西可以供他去使用呢？ 我桌面上也就这么多一些东西嘛，也没有什么有价值的，比如说某某公司的合同，某某某商业机密信息是不是都没有啊？那么没有的话，他就没有必要去攻击我的电脑啊，工具的电脑他要耗费的人力物力是特别特别庞大的 啊。所以说以前大家可能在电影上看到一些黑客，哎，我很轻松就能入侵一台电脑，那都是电影当中的一些环节，真实的一个情况就是我要入侵张三的电脑，我要准备东西特别多，张三与张三电脑相关的信息我首先必须要得收集到 啊，还有些各种各样的东西，反正大家就是不用担心说，哎，我把这个东西关了之后，我的电脑会不会有那些木马啥的，这个大家啊，完全不用担心。好了，我先把这个哦我的那个软件先打开吧。工具 call bell strike client， 这是咱们的客户端，我们在启动这个客户端的时候，如果说我们的电脑上有这个杀毒软件，尤其这个三六零啊，大家安装了这个三六零之后，它会直接把你的这个软就是这个文件，有一个文件叫叫叫在哪在这 啊？ call bell strike client， 点这个 cmd， 还有一个这个 client g i r， 它会把这个文件直接给我们删除掉，删除掉这个文件之后，我们再点击这个 bat， 它是启动不了的， 它有可能就会给你闪一下，闪一下之后啥都啊，啥事都不会发生。所以说呢，我们在用它的时候呢，我们就把自己的一个杀毒软件给它关闭，这个完全没问题，大家可以放心去弄 啊，不用担心说有人会入侵你的电脑啥的。好了，那么今天的话，我们来对这个 copy 一 些操作呢，给大家做一个讲解。那么首先第一步先打开我的卡里，开启一下 回车，还有呢就是这个 windows 二零零三，这个 windows 二零零三，其实这节课我们也可以不用，因为在上节课呢，我们已经对它的一个点呢，给大家做了一个这个演示，比如说我们的这个啊 copy erase， 它生成一个木马之后， 你的这个电脑啊，如果把这个木马给我执行起来，我是可以实现这个远程操作的，那么这个远程操作大家记住我们现在因为卡里，这个卡里现在是服务器嘛，我先进来， 我们的卡里现在是充当的是服务器，这个服务器啊，仅仅啊它是存在于我当前的一个局域网当中的，并不说在一台公网上面。所以说你们如果把这个木马发给你的小伙伴啊，或者干啥的，你直接运行它，运行完之后你这边是检测不到的， 为什么呢？因为你的服务器的这个网络现在只在一个局域网段当中，你只能访问这个局域网之内的一些东西的。好了，那么这个弄啊，这个卡里打开之后呢，我们也是这样，先进来打开一个这个窗口，窗口里面的话放大一点吧。 好，那么第一步啊，先进到管理员速度 s u， 然后输入卡里的密码进了，进到管理员之后我们再执行，不然的话他的这个权限不够，有可能会执行失败的， 尤其是在给他给这个权限的时候，因为我们第一节课我们把这个服务端的这个文件拿过来之后呢，我们要给他付全嘛？付全的时候呢，如果你不是管理员，他可能会失败。好了，先进到管理员，进到管理员之后，我们先进到这个桌面吧， c 到 server ls 一下。好，那么文件在文件在的话，注意啊，先不要急着执行 time server 干嘛呢？先看一下自己的卡里是不是有网啊，就是联网了，没怎么查呢，还是一样的老方法，打开浏览器 上个网看一下，如果没有网络的话，那么上节课已经给大家说过了，应该怎么去操作，进到虚拟网络编辑器当中去操作就可以了。那么这节课呢，我就不再给大家多说了，我的卡里呢，现在是有网络的，有网络的话查一下它的一个这个啊， ip 地址， if config。 不好意思，打错了， fng 啊， if config 幺九二点幺六八点七二点幺二九。这是我当前的一个 ip 地址，如果大家就是输入 if config 查询不到这个 ip 地址的话，那就说明你的电脑是没有联网的 啊，最好是重新去恢复一下，默认，把你的这个进到虚拟网络编辑器当中，恢复一下这个默认设置就可以了。好了，那么有呃，我们下面的话，就把这个服务端先给它启动起来，因为这节课我们也是一样用到它 time s e r v e r time server 幺九二点幺六八点七二点幺二九。好的，后面跟上一个密码驱逐回车，等它启动 服务端启动的时候呢，咱们也可以把这个客户端去打开一下，客户端就这个双击。 好了，现在服务端呢已经启动成功了，启动成功之后，那么下面的话，我们把这个客户端也给他启动起来，把这个窗口记住啊，不要关闭最小化了，你一关闭的话这个也就没了。 好了，那么现在我们来进行一个连接，那么这个是我之前连接过的，那么现在 ip 地址的话，七二点幺二九，没问题，虚竹虚竹点击连接就可以了，那么每次连接的时候呢，大家看一下 ip 地址有没有发生变化。 好的，那么这个地方连接好之后，咱们的这个卡里现在暂时可以不用，我们来给大家说一下里面的一些这个我们用到的一些东西。前面这个菜单的话，我们到后面，因为有些东西我们现在是不会讲到的 啊，里面的一些什么攻击啊啊，但是有效载荷我们现在是用了一个，就是生成了一个木马文件嘛，这个呢只是给大家做一个演示，就是咱们的一个这个 cobra strike， 它最基本的一个这个功能，它可以实现一个远程的一个操作，那么这个远程操作的话，我们也是一样，先重新再生成一个木马病毒吧， 选择哦监听器，我还没有设置，点击一下这个监听，然后 a d， d， a， d， d 完了之后名字随便写，一二三，现在名字随便写，其实不管到什么时候，这个名字大家都可以随便写一下，但是为了更专一点啊，我们到后面的时候，我们尽量形成一个规范， 因为这个监听器我们是可以弄多个的。好了，添加咱们的一个这个 ip 地址确定，然后保存 好了，咱们的监听器现在已经有了，我们可以发现，当我们在这个地方设置完成之后，我们下面在卡里里面他也有同样的一个这个步骤，我们当前呢设置了一个这个监听器，他的名称呢是一二三。 好，那么设置好了之后，下面的话，我们给他生成一个木马病毒，注意啊，还是那个点杀毒软件不要开，不然的话你刚把这个木马生成完成之后，你的杀毒软件他立马就给你杀掉了。 好，那么打开它之后，我们下面的话有效载荷，然后生成一个 windows 的 一个可执行程序，监听器呢就选择我们刚刚这个监听器，然后下面我们用的是靶机嘛，我们就不用这个六十四位了，我们呢就用三十二位的，因为我现在控制我自己的电脑的话，感觉有点麻烦 啊，有的都操作感觉硬邦邦的，那么我在这呢，我就用这个靶机来给大家做一个操作，或者呢大家也可以在虚拟机当中安装一个新的一个 windows 操作系统来做，因为这个 windows 二零零三这个东西呢，我们后面会用到，所以说呢，我们现在先暂时用它来充当一个靶机 好了，那么点击生成，然后这个位置咱们就给它放到桌面上就可以了。 好，放在桌面上名字就不用改了，保存一下，保存完成之后，那么现在这个木马呢？嗯，没出现，没出现，我们重新生成一下监听器，然后把这个去掉，生成 桌面保存好了，现在就出现了。出现之后啊，这个程序的名字我们是可以随便改的，就好比，哎，我现在要把这玩意发给别人，我肯定不能直接发吧？很明显啊，一看就是个木马嘛。我可以把这个东西给他编辑一下，编辑成其他的一些格式，比如说，哎，好看的东西， 利用这个人性的弱点，让它来进行一个点击，只要你点开，哎，你就上钩了，是吧？那么现在我就名字我就不改了，就这么写吧。完了之后呢，把这个拖进来，拖到咱们的一个靶机里面，就是发给咱们的一个靶机嘛，发给靶机之后，先让靶机去执行。嗯， 浏览什么文件缺少快捷方式 哦，我这之前有个东西没删掉这两个东西，我直接运行这个三十二吧，运行这个三十二，哦，他的，哦，已经出现了，这个监听器可以了，因为我之前的话已经生成了一个在这放着呢，没删掉。好，那么我就先暂时先用吧，因为这个地方呢，我已经览，就是浏览到他了， 浏览到它之后，这个地方已经出现了我们当前的一台机器了。出现这个机器之后呢，我们来看它里面这些这个东西，我把这个窗口稍微放大一点，里面的东西幺九二点幺六八点七二点幺二八，这个七二点幺二八什么呢？就是我们当前这台靶机的一个 ip 地址，它里面的功能玩法比较多。第一个 绘画交互，这个绘画交互我们给它点开之后，我们来看当前的一个这个 dos 界面， cmd 和这个很相似， 只不过啊，我们输入命令不在这个地方输啊，这个地方是给我们展示内容的，我们输入命令在哪说呢？在下面这个地方虽然很小，但是没办法放不大，这个东西 怎么弄都弄不大，它规定的就这么小嘛，这个软件它在设计的时候呢，就放的这么小，那么在这个地方呢，我们可以输入一些这个命令，怎么说呢？ s h e l l 先输入一个 shell， 输入需要之后，我们后面比如说我要查看你的 ip 地址， ip c o n f n g， 然后点击回车，我们可以发现是不是它就会执行啊？注意啊，输入的时候我们这个地方执行的命令呢，和这个地方一样 啊，这是我不好意思啊，这个这个，这个我先给他最小化了，然后问加啊 c m d， 我 再打开窗口吧，我们在这个地方如果要查看 ip 地址的话，也是一样 ip configure。 回车啊， windows 和 linux 不 一样， linux 是 if config， 这个 windows 呢是 ip config， 是 吧？那么查询的结果呢？都是一样的 ip v 四啊，你的子网掩码，你的默认网关，在这个地方都是有的。好，那么这个呢是咱们执行一下，就是 在 c m d 当中执行一些命令，也就是它的一个绘画交互，绘画交互完了之后，下面这个回连间隔，这个间隔咱们用的时候呢，就给它设置成零，不要设置成六十六十，时间太长了，它的单位是秒数。 回连间隔就是我们当前在控制你这个电脑，就是发这个命令的时候呢，它的一个这个间隔设置成零就可以了，设置完零之后就相对我们地方执行一下 sleep， 零嘛，它就是睡眠嘛， sleep 就是 睡眠的意思，睡眠多少时间呢？零秒钟 好了，这个地方也就相当是一个控制台，他可以打印一下我们操作的信息，完了之后呢，继续有个备注啊，添加备注不多说，下面这个凭证提取，这个就是一些高级的一些玩法了，现在因为我们有些东西都没学呢，尤其这个免杀的那些操作啥的都没学到，所以说呢， 这些高级的操作，等我们到后面把那些东西该学的学完之后，我们再来带着大家去做。下面我们来看这个浏览探测， 浏览探测里面的话 vnc 桌面交互，这个我们上节课玩过点一下，点完之后稍等可以发现已经进到了。进到这个里面之后啊，我们刚开始是不能操作这个鼠标的，我们来看这个鼠标在哪呢？在这右上角， 现在把它放到这随便找个位置吧，放到这鼠标呢，现在我们是不能进行操作的，为什么呢？大家思考一下，如果我们现在入侵了一台别人的电脑上来，我就操作你的鼠标，是不是很容易就被他发现了呀？ 他一发现之后，完了，我的电脑被人控制了，怎么办呢？拔网线吧，网线一拔没辙了，我们就因为我们现在就是入侵别人电脑，就是根据这个网络进行一个入侵，如果人家把网线一拔，那没辙了， 所以说呢，我们这个软件它的一个设计还是比较人性化的，刚开始的时候呢，我们这个地方是没有办法操作鼠标的，但是我们可以看到他的一些这个操作，比如说我把这个打开， 大家来看，我下面在操作这个鼠标，是吧？我在这个靶机里面操作鼠标，在我上面这个监听页面里面，我是可以看得见它的一个操作的。哎，你地方干了个啥？你右击啊，你刷新了一下，是吧？我都可以看到你的操作的， 万一我们刚开始就把它监听了，我们立马动这个鼠标，那么肯定是不行的，很容易被它发现，所以干嘛呢？我们这个地方就可以看到它一个操作，当它不动这个鼠标的时候啊，比如说一些中午十二点啊，它就吃饭去了， 或者下午几点他又去玩去了，睡觉去了，是吧？他的电脑是电脑呢，也是一个开机的一个状态，那么这个时候，哎，点一下这个黑色的这个小人， 这个小小的这个黑客的这个按钮，点一下，我们现在就可以对你的电脑进行一个操作了。来，我们把这个也打开，打开之后我们同步来看一下吧， 把它放到这，然后我们在这个里面来操作，大家可以发现我的靶机里面是不是也有这个步骤啊？我右击，我给你刷新一下，哎，我打开你的这个电脑，然后干嘛呢？找见你的 c 盘，然后把你的这个文件右击，我给你删掉，是吧？ 这就是一些恶意的一些这个操作了。好了，那么这个呢，是我们当前控制别人电脑的一个这个玩法啊，这个玩法的话，我们上节课演示过了，就不再给大家做一个过多演示了。 好，那么除了它之外，下面还有就是什么呢？文件的浏览，这个文件浏览的话就是我可以看你当前电脑当中有哪些文件，我们现在所处的位置呢？是在你的桌面上面，桌面里面啊，新建文文本档啊，这个 php 啊， study， 然后上面呢还有一个 ex 的 一个程序等等等等，还有我们生成的一些木马都在这个位置。这个呢就是我浏览你的一些文件 啊，不止桌面，哪个地方都可以浏览， c 盘桌面啊，他这边只有这么一个东西，在这我们可以返回一下，看到这个里面吧， 开始菜单啊，乱七八糟的文件，他在这里面都是有的啊，这是文浏览的一个啊，文件的一个，浏览完了之后呢，这个里面还有啊网络探测，端口扫描啊，进程列表啊，屏幕截图，但是这个屏幕截图就是玩一下了是吧？点一下 五十六 kb， 五十六 kb， 在 这个 admin 这个什么什么里面，但这些东西的话就是一些简单的一个玩法。稍等一下啊，我这地方有点在加载 好了，那么现在这个里面的话，其实这个玩法的话，现在来说还是比较少的，这几个玩法， 这是他原生的一些东西，除了这些之外干嘛呢？我们还可以给他来做一些额外的一些插件的一些安装。怎么安装插件在这个地方呢？我给大家都把这个步骤给他放上了，来，我们下面先给他把这个插件先打开，这个插件呢，我也准备好了， 在我们今天的用到的一个软件里面，晚安高级。然后工具 ctrl 功能，在这有一个 cs 插件，我们把它给解压了，解压到我们当前的一个文件夹里面， 解压到这个文件夹里面之后，那么这些呢？就是我们的一些这个插件了，它稍微有点大，等一下，一二三四五个，五个插件，那么下面我们就要把这个插件给它放到我们的这个上面，把这些东西先能关的先关一下 好了，那么下面我们怎么去选择这个插件呢？跟着这个视频教程走第一步啊，先点击它的这个脚本管理器， 然后在脚本管理器当中干嘛呢？我们直接点击 log 添加，添加的之后我们这地方选择它的路径，路径选择完之后，它里面有一个点 c n a 的 后缀，这个文件就是我们需要选择的。好，那么这个呢步骤简单写一下，写完之后我们下面来给大家做一个演示。 第一步，先点击 copy or strike， 然后呢点击这个脚本管理器好了，点击完它之后，我们点击这个 load 添加，那么这个路径呢？我们就选择我们刚刚解压之后的那个路径，在这个里面， 晚安，高级。然后工具，工具里面第二个，第二个点开之后，这些都是咱们的一些这个插件，我们一个一个给他添加，首先第一个添加的话，我们给他先把这个文件夹点进去，进去之后呢他里面，嗯？没进去吗？ 卡住了，重新来一下 load， 在 这我们来选择一下吧。 f， 好， 第一个，哎，怎么又卡住了？ 稍等一下脚本管，哎，点错了啊，脚本管理器，重新来一下脚本管理器，然后点击这个添加，我先看一下，这里面应该是有东西的， 呃，哎，我那个东西呢？ 哦，在这 c n a， 在 这个里面，每一个里面都有一个都有这个目录， c n a 是 吧？这个文件 c n a， 这个文件都有的，每个里面都有，我们再来添加一下，看一下它怎么会给我卡住呢？ f 盘，然后 工具我们添加最后一个，哎，可以进来，然后选择它打开，哎，现在就有了，是吧？然后再来添加一个 load， 然后是上一集目录 淘物打开，然后再来添加上集目录，这个 o l a， 选择打开，我们把这几个插件都给它添加上，添加完成之后我们来看它的一个特性，啊啊，这个，然后 cna 打开，我们看这地方，我们选中它之后，右边呢它会出现一个 radio， 就是 打了一个勾，就是它呢已经准备好了，准备好，其实它呢就是只要出现这个勾，就说明我们这个插件已经给它弄进来了，弄到里面来之后呢，我们继续给它添加吧，还有一个我们给它看一下这个地方会不会给我卡住啊？我有点担心， 哎，这个插件不知道出问题了吗？好了，先不添加了，我们先把这几个先给大家添加进来，添加进来之后呢，我们下面来右击，右击完成之后，我们可以发现这个里面是多了一些东西啊， 谢公子的插件工作目录，各种各样的淘物，各种各样的欧拉，各种各样的，然后下面呢还有这么一个东西，但是啊，刚刚有一个，刚刚有一个插件呢，咱们 安装的时候卡住了，这个我客户，我重新再给大家找一个，因为现在先不着急，因为我们现在也用不到这些插件，我们呢仅仅只是熟练一下怎么去用的，因为原来的话它里面的功能并不是很多的，我们呢借助这个插件的话，比如说这边有一个谢公子的插件，谢公子的插件里面有很多东西，有工作目录啊， 啊，信息收集啊，可以发现里面有很多东西是吧？啊？还有获取你登录的 qq 号，盗个号是吧？啊，里面的话还有权限维持啊，权限提升啊，用户相关啊，防火墙啊，渗透啊等等等等， 那么这些东西呢，我们主要后面就是用来做这个内网，渗透的时候呢，我们会用到啊，当然还有些娱乐啊，比如说隐藏你的文件啊，显示你的文件啊，聊天弹窗啊， 不知道现在能不能玩了啊，还有锁屏、黑屏、亮屏、重启、关机啊，这些娱乐的大家客户呢，也可以去玩一下，不知道能不能玩，我们来试一下这个聊天弹窗吧。嗯，我把这个往那边放一下，然后这个地方你好确定 没有是吧？没有的话，那就说明这个东西可能好像不能玩了，来，再来一下，看一下还有没有其他的逃物里面啊，他也有娱乐聊天窗口。你好， 这个估计不得行了，看一下还有没有什么的，完了，弹出聊天窗， 看到这个做这个好像是玩不了了啊，都有娱乐隐藏文件，显示文件 i e， 访问指定的网站 哎，这个可以玩是吧？它打开了这个三 w 点，百度点 com， 打开了这个 i e 啊，好，那么这个的话还是没问题的，能玩啊，有些东西也能玩，有些东西它玩不了啊，玩不了咱们就不管了， 也不一定非要玩它是吧，有些东西呢，就是简单娱乐一下就可以了，给你弹出一个窗口，给你打出一个什么啊，吓人的一个页面啥的， 哼，好了，这些工具的话，就这些插件啊，除了它的实用性比较强之外，它的可玩度也是比较高的，这个呢，大家课后可以去慢慢去看一下它里面的这些插件 娱乐的啊，大家可以探索，可以拿自己的电脑或者拿这个靶机啊，比如说你给它关个机啥的，重个重启啥的，是吧。好了，那么这个呢，我就不多说了，那么下面的话我们来。哎，这个地方怎么回事？ 怎么无法显示我的网页了？ 这玩意怎么还？这玩意怎么还关掉了，关机在哪呢？ 还给我全屏开了，这个我来试一下能不能给大家重启一下，呃，右击随便找一个，看一下能不能娱乐啊。这个锁屏，这个里面没有，这个里面的话有一个亮屏，重启来试一下。 哎，可以啊，哈哈，还真给我重启了。好了，那么这个地方我们先不管了啊，他正在关机，先关进去吧，我们继续来看这个地方往下面走，基本操作的话我就不多说了，那么就是选择咱们的一个插件嘛，选择完插件之后，把它路径给他选择进去就可以了，这个呢是插件的一个这个玩法，下面的话 在这进阶操作 cs 和这个 msf 的 一个联动，当然 msf 的 话我们之前也没有给大家说过这个 msf 他 是干嘛的，他是一个非常非常厉害的一个工具，他在我们卡里里面是有的，这个卡里当中啊，他是自带的，不需要安装，我们先进来吧。 k l i 卡里，我看下这个它应该重启完了吧？还在启动啊，先不管了，先让它启动去吧，我把这个窗口放小一点好了，那么这个地方我们来看它这个东西是怎么玩的，这个 m s f m s f， 首先我们来看一下它的一个这个地方的一个联动吧， 我们使用 cs 生成的这个木马连接到目标服务器之后，虽然说它的功能比较强大，但是我们这个东西它的漏洞模块和这个功能是有限的， 所以呢我们要联动一下咱们卡里当中的这个 m s f， 联动它有什么好处？就这个 m s f 它目前在它里面有两千多个已知漏洞，它的漏洞量要比咱们的 c s 多还要大，而且它的功能呢更加强大。 那么这节课我们先来简单对他们两个先做一个这个联动的一个操作。第一步我们在卡里当中先要启动这个 msf 命令的话，就是 msf 它的一个控制台嘛。好，那么下面的话我们在用的时候注意啊，这个窗口不要关闭，我们再打开一个，点一下， 嗯，点一下再打开一个刚刚那个窗口不要关闭，你关闭的话，你的这个呃 cs 的 服务就停止了，我们在这个里面来对它进行一个启动。首先第一步 s u d o s u 先进到咱们的一个管理员，进到里面之后我们直接输入 m s f console 好了，那么说完之后我们直接点击这个回车，他呢就会启动咱们的一个 m s f 的 一个控制台，等他这边加载，加载完毕之后，他呢就会弹出一个画面啊， 这个画面的话，每次你弹出这个画面，他都是不一样的啊，第一次你可能弹出一个心，第二次呢他再给你弹出一些其他的些图案， 所以说呢，这个地方这个图案大家不用在意，只要下面我们来看。输完之后，下面地方有一个 m s f 六监过号，只要出现这样的一个符号，就说明我们现在已经进到它的这个控制台里面了， 进到控制台里面之后呢，我们就可以输入一些这个命令了，去来玩一下，那么怎么玩呢？那么玩之前第一步我们先进到咱们的一个这个 c 啊 copy 里面，在这个里面我们重新给它来弄一个这个监听，把这个插件先给它关闭， 在这个监听里面我们重新再给它添加一个这个监听，那么名字咱们就起一个 m s f， 当然啊，名字也可以随便起，但是起个 m s f 的 话，我们找这个监听的时候也好找下面的这个，我们的这个协议要改一下。改什么？改成这个 foreign 啊， 啊 free 这个 http 换成它，换成它之后，那么下面这个地址地址呢？就是我们当前这个来在这一方，当前咱们这个卡里的一个地址，它的地址是幺九二点幺六八点七二点幺二九，重新来连接一下， 不要写错了，幺九二点幺六八点七二点幺六九幺二九啊，不好意思， 幺二九，哎，幺二九，好，下面这个端口的话不要写八零，因为八零的话很多软件它都在用这个八零啊，尤其大家电脑上用这个小皮的话啊，它的阿帕奇一启动就是八零，我们随便设置，比如说是这个七七八八八九九啊，都是可以的 啊，只要这个 ip， 它是啊不，只要这个端口它不冲突就可以了。然后点击这个 app， 点击完这个 app 之后，那么现在呢，咱们这个监听就算是已经给它创建好了 啊，我们打开我们的这个，现在我们这个界面暂时不看，我们打开我们的这个界面好了，监听咱们现在创建好了之后，这两个窗口我关闭一个这个关，这个不要啊， 我把这个打开监听的话， m s f 的 这个监听我现在呢已经给他创建好了，创建好了之后就在这个地方把它创建好了之后，那么下面我们需要在这个 m s f 当中也设置一下这个监听，因为我们现在两个呢，他要一起去用， 是吧？我们当前的这个卡里和这个卡里面这个 m s f 和我们当前的这个 c s 它要联动，怎么联动呢？下面我们说这些命令，前面这个 user 就是 选择它里面的这个工具， 选择咱们 m s f 里面的工具，我们今天选择的这个工具呢是这个憨的了，这个工具它就是专门用来做这个监听的一个，这个工具 user 是 关键，它和我们 mac 里面的语法呢是很相似的，我们直接给它复制就可以了啊，不好意思啊，直接给它复制 ctrl c， 然后在这个里面粘贴进来， 右击或者 ctrl shift v 也是可以的。先把这个工具选择一下，选择完之后我们直接按回车好了，现在这个工具已经选择好了监听的工具，选择好监听工具之后呢，下面我们来设置监听的一个绘画，这个监听绘画的时候，我们后面关键是后面这一块， 这一块的话我们要和我们的这个 cs 当中保持这个一致啊。好的，那我们就把这个给它复制上，因为我们选择呢就这个 ctrl c， 然后在这 ctrl shift v 回车。好了，现在咱们的一个监听绘画也给它设置好了， set 是 设置， user 是 选择，这是咱们当前 m s f 里面的一些这个命令啊。好了，那么这些我们的工具选择好了 绘画的啊，监听的绘画呢也现在给它设置好了，设置好之后，那么下面我们就要设置这个 ip 地址了，注意啊，这个 ip 地址和我们卡里的 ip 地址必须要一样，我们卡里的 ip 地址呢是多少来着？ 卡里的 ip 地址是我们选择看一下是幺九二点幺六八点七二点幺二九，我们在这个地方的时候也是一样，和它设置成一样。 seat 设置什么呢？设置 l 我 们的这个 house 的 地址 l house 的 后面跟上幺九二点幺六八点 多少来着？七二点幺二九，我记得是我再看一遍，呃，七二点幺二九，这个地方不要写错了， 点七二点幺二九。好了，写完之后我们直接点击这个回车就可以。那么这个呢是我们当前设置的一个 ip 地址，因为我们现在这个 m s f 要和咱们的一个这个啊，卡里进行一个这个啊， m s f 要和我们的这个 cabela street 进行一个联动嘛，而且 cabela street 的 服务端呢，在我们的卡里上面，所以说这个 ip 我 们就监听咱们的一个卡里了，那么下面有个端口，这个端口就和我们当前这个 cabela street 的 这个端口设置的一模一样就可以了。我们这个地方的话，我们可以把这个，呃，我们可以把这个绘画交互这个给它打开， 在这个里面的话，我们也可以看到我们就是输入一些这个命令之后呢啊，以及一些干啊一些操作之后，它会有个提示啥的。好，那么下面的话，我们这地方设置它的一个端口，端口和我们刚刚那个里面是一样的，这个我给它放小一点吧， 就放在这，然后卡里打开这个里面设置它的 s、 e、 t、 l、 p、 o、 r t 端口，端口刚刚我们设的是七七八八是吧？ 那么这个地方大家不要直接复制啊，写多少就多少，然后点击回车端口也整理好了，整理好之后直接开启监听啊， u n 输完 r n 之后，好，那么现在他已经进入到咱们一个监听的一个状态了，我们进到这个里面来， 稍等一下啊，往前面走一下，进到这个里面啊，这个里面现在没有什么太大的一个这个变化啊，我们现在还没完呢。设置完这个监听之后，我们要在这个地方增加什么增加？就是我们要把这个绘画给它重新变一下，怎么增加呢？这个里面这个图我用的是四点零的，可能和我们这个里面有点不一样 啊，点的时候有点不一样，我们这地方右击一个，我们呢选中之后它里面有一个这个，哎，在哪来着 啊？在这有一个凭证的一个提权凭证，提权里面有一个新建绘画，和这个新增加绘画是一样的， 然后点击这个新建绘画，点击完新建绘画之后，我们选中这个 m s f 之后，我们直接点击这个添加 好了，现在我们当前的这个端口，它的一个绘画呢已经变掉了，大家可以发现幺九二点幺六八点七，二点幺二九七七八八，是不是就是我们刚刚这个卡里面的这个 m s f 呀？ 这个呢就是我们当前就是使用就是 call bell strike 连接咱们的一个这个卡里当中的 msf 的 一个简单的一个用法。当然啊，今天这节课呢，我们就把这个操作先简单说一下，因为有些东西我们现在讲也讲不了，因为大多东西呢我们还没学到呢， 我们的一个高级阶段里面学的东西是特别特别多的，我们前期先把它的工具啥的先熟练一下，等我们到了后期之后呢，我们再来回过头来，根据这些插件，或者根据它里面元旦的一些功能，我们来玩一些好玩的东西。那么今天这节课呢，我们就先给大家说到这。

我们应当在使用我们的 ngx 的时候，可能会通过我们的命令去启动，但是这样 特别的麻烦，所以说如果说我们的前端工具使用的是 ystom 的话，我们可以将这个插件安装好，安装好之后我们通过工具中去启动会更加方便一点 啊。首先我们先来演示一下我们本地启动的一个秘密，我们可以通过 c 盘找到我这里面啊，这里面有相应的一个 ngx 的一个启动包， 我们在这里面找到他之后找到这里面啊，找到这里面之后我们进入 cmd 秘密。进入 cmd 秘密之后，如果说我们要进行启动的话，我们可以使用我们的一个大的 ngx 啊 n j s 来进行启动，这样我们就启动完成。启动完成之后，我们可以在浏览器上去输入我们的镂空 pos 八零，八零的，八零的一个端口 就可以去进入到我们 mgx 的一个界面，这样只要出现一个五零二，他也表示已经成功了，就说我们已经 启动完成我们的 ngx， 但是这种方式确实是挺麻烦的，如果说我们要使用 ysmom， 我们在这里只需要去安装一个插件，然后将其进行一个配置即可。好，首先我们把这边的一个 ngx 停掉，停掉的一个命令是 ngx 刚 s， 这样我们就停掉，停掉之后再来刷新一下这个页面，他会出现不能反问的一个情况。好，嗯，这里 让他自己加载啊，他现在是无法访问的啊。如果说我们要进行配置的话，怎么去配置？我们在这里面去找到他的意思，在这里搜索 nj。 好，然后点事起 在这里面去进行点锁，点锁之后我们再进行相应的一个插线安装好，我们选择第一个啊，好，这样子他安装完之后要重新的去启动一下我们的 wifi 动，启动完成之后我们才能够进行相应的一个配置。 好，这里面是不是已经启动成功啊？启动成功之后我们就需要去做相应的一个配置，配置的话大家可以看一下这边他已经自带按键的十一点二，由于我之前已经配置过了，如果说在没有配置的情况下啊，他 是现在这样的一个情况，就是我们选择 a、 d、 d， 看飞过微信之后，我们选择加号，选择加号这里有一个 ngs， sorry， 我们在这里为他密一个名称， ngx， 一点二点一， 一点二点幺零吧，我忘记版本号了啊，忘记版本号没什么关系，我们可以在这边去选择一个六，选择我们的 ng 四 目录啊，选择 ngx 的一个目录就可以了，然后选择 ngx 点 exc 的一个启动文件，好，选择， ok， 然后这边相应的信息都已经有了，然后这边的一个名称十二名称的话，你可以在这边啊和他保持一致，然后再选择下面的信息。好， 这里面的信息是不是已经选择好了，然后我们选择应用选择， ok， 那我们下次启动的时候直接去启动这块就可以完成 我们的一个启动，关闭的时候直接点击这个方框，你说方框就可以关闭，这样来说的话相对，嗯，我们之前的一个秘密会方便很多。