关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:2371声明:仅供学习参考,请勿用作违法用途目录日志分析web日志windows系统日志文件排...
10月13日42 views评论id
日志
Windows应急响应|入侵排查指南
10月13日42 views评论id
日志
10月13日42 views评论id
日志
Windows11使用WSL2下载Android12系统源码
操作性环境: Windows 11 64bit 系统。 1.安装wsl命令 特别说明,后续windows终端操作命令都需要在在管理员模式下打开 PowerShell 或 Windows 命令提示符,方...
07月21日15 views评论powershell
system
Windows操作系统后门
粘滞键后门在windows上连续按5次“Shift”,就可以调出粘滞键。方法一:将C:WindowsSystem32目录下的sethc.exe替换如果目标机是 winvista 以上的,即 winvi...
06月01日23 views评论system
注册表
后渗透之windows中无文件落地执行方法
{点击蓝色 关注我们}前言在我们渗透过程中,当getshell或者能够执行命令后需要上线C2时,一般是执行下载(或上传)将文件写入目标服务器后执行。这种方式会留下一个二进制文件可能会被扫描查...
05月19日92 views评论powershell
system
虚拟机检测技术介绍
本文为看雪论坛优秀文章看雪论坛作者ID:gmhax第一次尝试恶意代码分析就遇到了虚拟机检测,于是就想着先学习一下检测的技术然后再尝试绕过。学习后最终发现,似乎最好的方法不应该是去patch所有检测方法...
05月18日20 views评论debug
system
制作快捷方式钓鱼木马
用到的工具:Cobalt Strike这个基础用法我们基于kali的系统,首先打开我们的cs,进行基础配置(监听器之类)然后我们生成一个链接powershell.exe -nop -w hidden ...
03月29日145 views评论powershell
木马
痕迹清理方法小结
痕迹清理方法小结 前言 本文学习并小结下痕迹清理方法 一、Windows 1、常 应用程序日志文件:%systemroot%system32configAppEvent.EVT; 安全日志文件:%sy...
03月18日安全文章21 views评论root
windows
Online Ordering System 漏洞
Online Ordering System是一个多商店订购系统,可用于任何小型企业。Online Ordering System SQL注入漏洞Online Ordering System v2.3...
03月16日38 views评论cve
漏洞
Linux常用系统性能监控命令
转载自工学1号馆链接:http://wuyudong.com/2015/05/22/56.html监控CPU使用率使用下面的命令:[root@localhost ~]# gnome-system-mo...
03月13日19 views评论system
参数
.NET简单分离免杀加载Shellcode
STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或...
03月09日16 views评论shellcode
文章
跟表哥学运维之玩转Firewalld
众所周知,在centos7以上的版本中,firewalld防火墙取代了iptables防火墙。相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。本文一...
03月08日安全闲碎33 views评论system
防火墙
躲避内存查杀 - AceLdr 技术解析
0. TL; DR本文介绍常见的内存查杀工具的技术原理,分析 UDRL AceLdr[1] 躲避内存查杀的几种技术实现。1. 内存查杀工具以下内存查杀工具是从 AceLdr 的 README 取的,基...
03月08日程序逆向215 views评论system
内存