应急响应工具包第二弹来咯!赶快收藏起来!十一、Process Monitor系统进程监视软件,可以对系统中的任何文件和注册表操作同时进行监视和记录,通过注册表和文件读写的变化, 对于帮助诊断系统故障或...
电子取证之GPS数据轨迹
前言电子取证当中,我们有时候会碰到关于GPS的情况,弄清楚GPS的取证相关知识点,可以帮助更好的判断。参考书籍:<<电子数据取证>>正文在这之前,我们要先下载好,两个工具,工欲...
Windows计划任务的进阶
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
ATT&CK框架_操作系统凭据转储:LSA 机密
0x01 基础信息具体信息详情ATT&CK编号T1003-004所属战术阶段凭据访问操作系统windows 7 旗舰版 SP1监测平台火绒安全、火绒剑、sysmon0x02 技术原理对主机具有...
红队技巧 -- 自启持久化
一、自启动文件夹自启动文件夹, 字面意思, 把文件放入即可启动。启动条件是每次开机的时候会自动运行文件夹里的程序或者文件。1进入自启动文件夹的两种方式:2、cmd: cd %App...
杀毒软件识别与卸载 | AvHunt
AvHunt是EDRHunt的修改版,添加多个杀毒软件的识别,更容易识别中国的杀毒软件!主要是通过已安装杀软的进程、服务、注册表、驱动程序等来识别是否存在,使用方法如下:$ AvHunt.e...
神兵利器 | 一款创建隐藏注册表项的Tools(附下载)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 0x01 工具介绍 一个很好的后门持久性技巧,用来混...
ATT&CK实验-T1037-001-引导或登录初始化脚本-登录脚本(windows)
0x01 基础信息具体信息详情ATT&CK编号T1037-001所属战术阶段坚持操作系统windows10创建时间2022年11月26日监测平台火绒安全、sysmon编写人员暗魂攻防实验室网空...
2022春秋杯春季赛勇者山峰-misc _
这几天搞完取证就开始弄这些个东西,属实把我整麻了,临场我就整不出来,可能是功利心太重了 ,一着急就啥也不会,毕竟这misc只是用来辅助锻炼我的取证的。。 tiger 1.These are rot f...
用于创建隐藏注册表项的工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。工具介绍一个很好的后门持久性技巧,用来混淆DFIR调查...
资深渗透测试工程师的渗透技巧总结(67个Tips)
以下技巧不得应用于非法用途,本文仅用于网安爱好者之间的技术讨论,所有渗透都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果.Tips 1. 手动端口探测nmap的-sV可以...
APT 蔓灵花样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:戴夫的小推车一ATP简介蔓灵花又名BITTER、APT-C-08、苦象、T-APT-17等称号,是一个据称有南亚背景的APT组织,具有强烈的政治背景,至少从20...
30