admin 发表的所有文章 | CN-SEC 中文网

c++ 修改注册表键值

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...

05月17日安全博客70 views评论

阅读全文

keylogger

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整...

05月17日安全博客45 views评论

阅读全文

安全工具

mssql linux 命令行工具

背景: 已知内网某台机器mssql密码，想利用，php连接mssql又缺少库、webshell无root权限、不能出网、无交互、基于web建立socks通道很容易断、python打包文件过大或缺少库…...

05月17日132 views评论

阅读全文

一条命令dump lsass.exe 进程内存

特点: 加载comsvcs.dll系统库，全自动化，不除非杀软注意: 请用管理员权限执行 1set dumpfile=%tmp%\%COMPUTERNAME%_lass.dump& for ...

05月17日安全博客141 views评论

阅读全文

mssql 找指定库指定表

找出包含关键字段的库和表1234567891011121314151617181920212223declare @i int,@id int,@dbname varchar(255),@sql va...

05月17日安全博客31 views评论

阅读全文

c# 远程执行命令

一般直接执行powershell会被大多数杀毒软件拦截，利用c# Pipeline 执行远程powershell来绕过杀毒软件参考来源:tsscyber 12345678use multi/scri...

05月17日安全博客79 views评论

阅读全文

移动安全

fiddler script功能实战

某视频app发现有观影次数限制很是不爽；想通过分析数据包来看看能不能绕过限制使用fiddler包分析发现返回请求数据包都加密了 0x01 加密方式对每个字符进行异或混淆 1234567public...

05月17日71 views评论

阅读全文

安全博客

windows 日志分析

前置知识常用事件 ID 含义 Event ID(2000/XP/2003) Event ID(Vista/7/8/2008/2012) 描述日志名称 528 4624 成功登录 Security 5...

05月17日196 views评论

阅读全文

安全博客

驱动人生供应链攻击挖矿专杀工具 Demo版

病毒描述： 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中，木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能，并试图通过pas...

05月17日491 views评论

阅读全文

安全博客

WannaMiner 挖矿木马手工检测笔记

发现可疑进程:外部扫描: 该木马通常会开启65531-65533 端口 nmap -p65531-65533 --open -oG d:\result1.txt 10.230.12.1/16 过滤出受...

05月17日135 views评论

阅读全文

数据清洗杂项

0x01 正则基础POSIX字符组 POSIX字符组说明范围 [[:alnum:]] 字母字符和数字字符 [a-zA-Z0-9] [[:alpha:]] 字母 [a-zA-Z] [[:ascii:...

05月17日安全博客59 views评论

阅读全文

应急响应

应急响应笔记 windows 常用命令记录

以下案例均为项目中遇到的，欢迎补充,文章随时更新 0x01 删除指定hash值的文件需求：已知恶意文件md5值为：59B18D6146A2AA066F661599C496090D、6FF97A7DAB...

05月17日136 views评论

阅读全文

admin

c++ 修改注册表键值

keylogger

mssql linux 命令行工具

一条命令dump lsass.exe 进程内存

mssql 找指定库指定表

c# 远程执行命令

fiddler script功能实战

windows 日志分析

驱动人生供应链攻击挖矿专杀工具 Demo版

WannaMiner 挖矿木马手工检测笔记

数据清洗杂项

应急响应笔记 windows 常用命令记录

在线咨询

微信