VB 修改 注册表 exe 关联 项 自启动,VB 修改 注册表 exe 关联 自启动,VB 修改 exe 关联 自启动,VB 修改 exe 关联 项 自启动,VB 修改 exe 关联 项,V...
【VB】VB 调用 Shutdown Rundll 关机和重启
VB 调用 Shutdown.exe 关机和重启,VB 调用 Shutdown.exe 关机,VB 调用 Shutdown.exe 重启,VB 调用 Shutdown 关机,VB 调用 Shu...
【计算机常识】Windows 操作系统常见进程详解
Windows 操作系统常见进程详解,Windows 操作系统常见进程,Windows 系统常见进程,Windows 常见进程详解,Windows 系统进程详解,Windows 进程详解,Wi...
【Bat】批处理、Bat强行杀死指定名字,PID进程
批处理、Bat 强行杀死指定名字、PID进程: For /F "tokens=2,3*" %i in ('tasklist /nh ^| find "lsass.exe"') do ntsd -c q...
【VBS】vbs下载指定url地址exe文件并运行命令
VBS 下载指定URL地址EXE文件并运行命令: set xPost = createObject("Microsoft.XMLHTTP") xPost.Open "GET","http://down...
当可执行文件不能上传时又一“思路”
By:dark'moon 当可执行文件不能上传时又一思路,相信大家都遇上过把。 明明都有可写权限,可以上传 txt jpg 不能修改后缀名,不能上传 exe bat 还有其他文...
拿下shell后提权技巧
提权的技巧分享:1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是 cmd.com cmd.txt cmd.rar等2.net user不能执行有时候是net.e...
Dump lsass.exe 新思路
今天在twitter上发现一个dump lsass新思路。bypass av哦。 createdump.exe是.NET5 自带的工具。 .NET5 安装程序下载地址:.NET5 下载连接 安装后文件...
从PE入手的信息收集 让恶意样本无处可逃
从PE入手的信息收集让恶意样本无处可逃那是一个沙尘暴都能上热搜的清晨,我揉了揉眼睛从床上爬起来,顶着一路的艰难险阻来到了实验室,开机,hello 酷狗,登录PC微信,蓝屏!!!全剧终!!!文件名是一个...
你知道,我是怎样监控你所有打开EXE的吗
点击上方蓝字关注公众号A技术应用背景:目前已知在杀毒厂商以及游戏厂商的安全对抗过程中,常常需要准确的监控收集并进行检测用户创建打开的EXE应用程序是否是安全的。同时也可以将此技术应用于其他应用的安全对...
常见反病毒进程/服务/识别总结
0x01 前言上篇文章中给大家分享了一些我自己整理的常见WAF进程、服务以及用于识别WAF的相关项目,在这篇我将继续给大家分享一些常见反病毒的进程、服务以及识别反病毒的相关项目,至于文章中提到的一些绕...
红队之浅谈基于Windows telemetry的权限维持
在我们红队拿到主机权限的时候,我们往往需要通过这台机器进行深一步的渗透,或者目标服务器可能因为系统更新,杀软更新等等原因往往导致会话莫名其妙下线了,所以权限持久化是红队一个必不可少的工作。常见的权限维...
44