Mshta Mshta.exe 是一个执行 Microsoft HTML 应用程序 (HTA) 的实用程序。 HTA 文件的扩展名是 .hta。 HTAs 是独立的应用程序,使用与 Internet ...
应急分析取证工具篇
应急响应笔记持续更新中,大部分内容都是工作上遇到的,欢迎讨论 1. 共享访问监控 功能:查看连接 场景:某机器提供共享,共享文件夹一直报毒,使用该工具可快速知道哪些机器访问了该机器共享 下载地址:ne...
美化桌面---删除快捷方式小箭头批处理脚本
两段批处理代码用于删除和恢复快捷方式的小箭头 删除快捷方式小箭头代码 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVer...
关于近期explorer误报问题说明
尊敬的火绒用户:您好,由于火绒误报explorer.exe给您造成的不便我们深感抱歉,该误报为微软补丁更新后触发火绒之前查杀特征导致,涉及系统版本为windows10 22h2 64位和32位,该问题...
用mshta让bat以管理员身份运行
作者: 土鸡炖蘑菇@52pojie创建: 2024-01-30 17:14更新: 2024-02-05 11:39https://scz.617.cn...
CVE-2023-36025 Windows SmartScreen安全功能绕过漏洞分析
摘要 CVE-2023-36025是微软于11月补丁日发布的安全更新中修复Windows SmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击...
工具 | API-Explorer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介API-Explorer是一款管理api接口的工具,可提前配置好接口...
API-Explorer!API接口管理工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
火绒剑下线了怎么办,不妨试试微软的同类工具
温暖三月莺飞草长,带走几款正版软件提高效率,在这个春季为一整年开个好头!还能通过摄像头,离线生成身份证 A4 扫描件、添加水印,不仅好用安全还有保障!昨天火绒安全发布了一条通知,即日起火绒安全软件将下...
恶意代码分析实战-015 Lab 7-2
1.1、第一问 问题:样本如何实现驻留的静态分析:String.exe查看字符串,得到url链接。 Dependency...
Mimikatz Explorer - Kerberos Ask
Mimikatz Explorer - Kerberos Ask Mimikatz 的 kerberos::ask 功能可以为当前用户会话请求新的 Kerberos 服务票据。kerberos::tg...
Mimikatz Explorer - Kerberos PTT & Purge
Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中,也就是...