注册表 - 第 9 | CN-SEC 中文网

应急响应

【应急响应】网络安全应急响应技术实战指南-Win系统排查

网络安全应急响应技术实战指南-Win系统排查系统排查在进行受害主机排查时，首先要对主机系统进行基本排查，方便对受害主机有一个初步的了解。系统基本信息在基础排查时，可以使用 Microsoft 系统信...

04月24日41 views评论

阅读全文

安全工具

红队工具 | CobaltStrike权限维持插件分享

0x01 简介 EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法，使用反射DLL模块可使用API对系统...

04月23日48 views评论

阅读全文

安全文章

免杀 bypassUAC

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任前言在开始绕过之前，我们先基本了...

04月22日44 views评论

阅读全文

SharPersist:windows 系统权限维持的工具

工具介绍 sharPersist 是一款用于windows 系统权限维持的工具，支持部署注册表、任务计划、启动文件夹、window 服务等后门进行权限维持。还可以用于应急响应，对各种后门进行排查，删除...

04月22日安全工具36 views评论

阅读全文

查看注册表键值修改时间

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...

04月22日安全博客8 views评论

阅读全文

安全文章

红队战术 - 劫持默认文件扩展名

了解ATT&CK ：事件触发执行：更改默认文件关联攻击者可以通过修改文件类型关联来建立持久性，实现在打开特定文件时执行恶意内容的目的。在Windows系统中，文件关联信息存储在注册表中，攻击者...

04月17日22 views评论

阅读全文

应急响应

我的应急响应回顾总结

扫码领资料获网安教程# 我的应急响应回顾总结 ## 应急响应的定义利用百度的概括来说就是针对各种意外、突发事件的准备以及事件发生后所采取的措施。其根本意义在于将该事件造成的损失降到最低。## 心得 ...

04月16日47 views评论

阅读全文

简记一次HVV免杀题

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的...

04月15日HW&HVV22 views评论

阅读全文

ATT&CK -

AppInit DLLs 注册表键值 AppInit_DLLs 位于 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\W...

04月15日ATTACK17 views评论

阅读全文

ATT&CK - 分布式组件对象模型

分布式组件对象模型 Windows 分布式组件对象模型 (DCOM) 是一种透明的中间件，它使用远程过程调用 (RPC) 技术将组件对象模型 (COM) 的功能扩展到本地计算机之外。 COM 是 Wi...

04月15日ATTACK15 views评论

阅读全文

ATT&CK -

AppCert DLLs 注册表键 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager 中的 AppCertDLLs...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 安全支持提供者

安全支持提供者 Windows 安全支持提供者 (SSP) DLL 在系统启动时加载到本地安全中心 (LSA) 进程中。一旦加载到 LSA 中，SSP DLL 就有权访问存储在 Windows 中加密...

04月15日ATTACK13 views评论

阅读全文

【应急响应】网络安全应急响应技术实战指南-Win系统排查

红队工具 | CobaltStrike权限维持插件分享

免杀 bypassUAC

SharPersist:windows 系统权限维持的工具

查看注册表键值修改时间

红队战术 - 劫持默认文件扩展名

我的应急响应回顾总结

简记一次HVV免杀题

ATT&CK -

ATT&CK - 分布式组件对象模型

ATT&CK -

ATT&CK - 安全支持提供者

在线咨询

微信