1 进程分析工具1.1 ProcessHacker功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定...
02月08日125 views评论dll
进程
干货|应急响应常用工具
02月08日125 views评论dll
进程
02月08日125 views评论dll
进程
神兵利器:一款适用于红蓝对抗中的仿真钓鱼系统
Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件,通过简单的配...
02月07日174 views评论插件
用户
内存取证初探
0x00准备一般使用软件为volatility,kali自带,也可以到项目地址:https://github.com/volatilityfoundation/volatility下载安装0x01常用...
01月19日490 views评论com
https
从SSL库的内存漫游开发dump自定义客户端证书的通杀脚本
看雪论坛作者ID:Avacci在看雪高研班课时⑦中进行SSL库的内存漫游的时候,发现疑似可以dump所有证书的点,也就是org.conscrypt.ActiveSession的实例域peerCerti...
12月12日211 views评论dump
ssl
原创 | Flash Dump技术解析
作者 | 海康威视1、FlashDump技术概述2、Flash芯片拆焊2.1 芯片拆卸2.2 芯片焊接3、Flash数据读取3.1 修复数据错误3.2 去除ECC校验位4、固件解析一、Fla...
10月04日121 views评论flash
固件
从内存中dump出mysql的root明文密码
Shadowsec , 从内存中dump出mysql的root密码 视频号 下载地址https://github.com/hc0d3r/mysql-magic相关推荐: 挖洞经验|看我如何挖到了一个价...
09月24日203 views从内存中dump出mysql的root明文密码已关闭评论mysql
root
一条命令dump lsass.exe 进程内存
特点: 加载comsvcs.dll系统库,全自动化,不除非杀软 注意: 请用管理员权限执行 1set dumpfile=%tmp%%COMPUTERNAME%_lass.dump& for /...
09月14日安全博客52 views评论exe
lsass
dz 一键导库脚本
特点: 不会出现乱码 无需作任何配置 数据量超过500w 自动将数据保存至该服务器 默认 dump uc_members 表,如不存在则dump members 表。 用法: wget http://...
09月14日安全博客116 views评论dump
localhost
DEX保护之指令抽取
引言首先我们需要了解一代壳的原理,一代壳是对dex文件进行加密,反编译只能看见壳程序的代码,只能通过IDA动态调试或者使用Xposed等HOOK框架,hook相关API在App运行时dump出解密后的...
09月04日33 views评论dump
文件
Flash Dump技术解析
作者 | 海康威视1、FlashDump技术概述2、Flash芯片拆焊2.1 芯片拆卸2.2 芯片焊接3、Flash数据读取3.1 修复数据错误3.2 去除ECC校验位4、固件解析一、Fla...
08月24日55 views评论flash
技术
SQLMAP速查表 收藏备用
使用经验总结在一旦注入成功且获得精确信息通过以下详细参数来指定检索、枚举动作和动作执行对象:检索DBMS的指纹特征、数据库、host值、用户身份、并对用户、密码、权限、角色进行枚举也就是爆破。然后尝试...
05月11日72 views评论dump
数据库
Dump lsass.exe 新思路
今天在twitter上发现一个dump lsass新思路。bypass av哦。 createdump.exe是.NET5 自带的工具。 .NET5 安装程序下载地址:.NET5 下载连接 安装后文件...
03月25日431 viewsDump lsass.exe 新思路已关闭评论exe
net
10