背景某目标存在win2019自带defender杀Ladon.exe,使用CS自带端口扫描也被杀,有同学反馈使用PowerShell版Ladon,命令Ladon ip/c PortScan 22,80...
Windows内核逆向——<中断处理 从硬件机制到用户驱动接管>
看雪论坛作者ID:小白养的菜鸡本文主要描述 win10_x64 + IA32-E 的中断处理流程,从I/O APIC开始,至调用用户注册的 ISR 函数被调用结束。 会用到的东西:Win10...
win10打不开jar文件方法
点击上方蓝字“Ots安全”一起玩耍方案一:打开注册表,开始->运行(或者用快捷键WIN+R),输入regedit,确定编辑注册表:HKEY_CLASSES_ROOTApplicationsjav...
Win10主控台登录认证流程
☆ 背景介绍搜某些关键字时命中[1],作者在看雪论坛分享过Win7主控台登录认证流程中的部分环节。正好当时有深究Win10 RPC调试的动机,这篇也涉及一些,实验环境唾手可得,就在Win10上实践一番...
魔法电脑:你们一直想要的开机启动
本次更新内容:增加开机启动服务修复”初始化结果失败2”问题自适应修复c0000470、c00001be问题开机启动最开始发布就已经有这功能,但是win11有些时候好像不好使。一般常见的开机启动都是使用...
第1章-重构2-Win下各语言便携环境分享
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言上一节重构分享了制作便携化脚本运行环境的方法,本章节分享我的做好的便携环境和bat脚本,及其使用方式本文篇幅较长,但是实际操作内容不多,建议浏览...
【工具】win&linux下一键主机巡检程序
【前言】因为工作中经常需要对客户的资产进行巡检,其中就包括主机巡检这一项,很多客户的资产数量级比较大,一个个手工看的话工作量太大了,所以便有了此工具。(别问我为啥不直接用监控程序,您问客户去~)【主机...
【技术分享】cs免杀系列
点击上方蓝字关注我们0x00 编译的系统win10用的杀软:win10自带、360、火绒。杀软全部更新时间2021/8/6 11:30编程语言:golang0x01 这是网上找的 ...
利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7
利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7一、环境配置(两台主机均采用 NAT 桥接模式)1、Kali 主机的 IP 配置:2、Windows7 主机的 IP 配置:3.查看 Win7 ...
痕迹清理-Win日志
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚日志我们电脑被入侵之后,运维人员想看如何被入侵的、想溯源攻击者都是通过看日志,发现蛛丝马迹顺着网线爬过去。反之我们不...
用Windows打造自己精简便捷的渗透工具集
背景因为工作原因对公司上线的web系统进行测试,所以需要经常用到burpsqlmap、dirb(支持目录递归)等工具,每次打开kali虚拟机这个占用20G磁盘4G内存的重量级工具,就用其中两三款用完再...
WIN2003本地提权检测工具
具原理很简单。读取注册表再和自己的补丁列表比较下。没有的就输出。你们也可以写。只是有时候看溢出补丁名称看到头疼。所以就写了这个工具。当然你们可以用bat命令一键的,你们喜欢就行开发环境:.NET2.0...
15