免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。WMI 类WMI的数据结构被定义为一种类(Clas...
【权限维持技术】Windows: WMI 无文件后门(三)—— WQL查询
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。WMI 查询经过前两章的铺垫,我们本章终于可以了解...
Windows命令行查看/设置指定文件的owner
7.15 命令行查看/设置指定文件的ownerhttps://scz.617.cn/windows/202309251425.txtQ:Win10命令行如何查看、设置指定文件的owner?GUI界面我...
树莓派安装系统到移动磁盘或U盘
通常情况下都是把树莓派系统安装在树莓派上的 TF(micro SD) 内存卡中,但是由于 TF 卡的性能,在一些情况下会卡成 PPT,为了追求体验,我们会选择将系统安装在移动磁盘上,从而解决问题。硬件...
CreateThread和CreateRemoteThread实现进程注入 (一)
0X00 什么是进程注入进程注入技术一直以来都是一个老生常谈的话题。这是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这意味着攻击者可以将自定义代码运行在另一个进程的地址空间内,然后去进行敏感操作,...
QueueUserAPC和NtMapViewOfSection是如何在进程中执行 shellcode的(二)
0X00 前言在实际环境中CreateRemoteThread会被诸如Windows Defender等各大杀软严格检测拦截。QueueUserAPC和NtMapViewOfSection是我们可以用...
安天AVL SDK反病毒引擎升级通告(20230225)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2023年2月18日~2023年...
windows实时捕捉shell
本文使用powershell来实现对webshell实时检测,并且使用ps2exe把powershell脚本变成exe,解决对环境的依赖shell先看一个简单的shellncat.exe 10.10....
WMI攻守之道
0x00 前言 Windows Management Instrumentation(Windows 管理规范) 即WMI,是...
微软分享了针对攻击中利用的 Office 零日漏洞的缓解措施
1PART安全资讯ChromeLoader恶意软件:添加恶意扩展点击在线广告谋利据cnBeta 05月30日报道,近日网络安全专家发现了一个新型恶意网络病毒ChromeLoader,通过在浏览器中添加...
wmi一些操作
使用wmic识别安装到系统中的补丁情况 1C:\> wmic qfe get description,installedOn 外部调用获取补丁情况 12select * from Win32_Q...
ShellcodeTemplate:一款针对Windows的Shellcode模版工具
关于ShellcodeTemplate ShellcodeTemplate是一款易于修改的针对Windows x64/x86的Shellcode模版工具,该工具基于Ti...