在渗透测试中,PowerShell是不能忽略的一个环节,而且仍在不断地更新和发展,它具有令人难以置信的灵活性和功能化管理Windows系统的能力。一旦攻击者可以在一台计算机上运行代码,就会下载Powe...
深入分析恶意软件HermeticWiper(上)
上个月的时候,人们新发现了一个数据擦除型恶意软件,它被命名为“HermeticWiper”,因为其数字证书是盗取自一家名为Hermetica Digital Ltd的公司。这个擦除器的显著特点是能够绕...
详解MBR篡改技术
0×01 硬盘的逻辑结构机械磁盘在物理结构上是由磁片、马达、磁头、定位系统等部件构成,通常一块磁盘有若干块磁片构成,为了方便定位统一管理,将这些磁片进行了编号。一个盘片的两面各有一个磁头(Heads)...
3分钟看懂linux磁盘划分
来源:运维学习分享前几天遇到了这样一个情景:一个服务器是以虚拟机的形式提供的,通过df -h看服务器磁盘空间只有30多个G,但通过fdisk -l看发现有一个160G的磁盘空间 没有挂载,因此需要在不...
网战中的金手指:阴间驱动擦除器
Hermetic Wiper在近期的网络战争中出名了,导致国内各种行业通告预警,Hermetic Wiper盗用了某我数据恢复程序的驱动,导致利用者可随意对磁盘指定扇区进行读写操作,对数据安全造成了极...
2021 第五空间 ctf wp
点击蓝字 · 关注我们Misc签到flag{welcometo5space}alpha10分离得到两个图⽚,⼀个jpg⼀个png,两张图⼀样,想到可能是盲⽔印https://gi...
OSFMount磁盘挂载工具归档
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
深入理解零拷贝技术
注意事项:除了 Direct I/O,与磁盘相关的文件读写操作都有使用到 page cache 技术。数据的四次拷贝与四次上下文切换很多应用程序在面临客户端请求时,可以等价为进行如下的系统调用:Fil...
用Windows打造自己精简便捷的渗透工具集
背景因为工作原因对公司上线的web系统进行测试,所以需要经常用到burpsqlmap、dirb(支持目录递归)等工具,每次打开kali虚拟机这个占用20G磁盘4G内存的重量级工具,就用其中两三款用完再...
PowerShell入门学习
PowerShell简介PowerShell是一种命令行外壳程序和脚本环境,它置于Windows7/Windows Server2008 R2及以上更高的版本中。它可以执行Linux系统下的一些命令,...
NTFS交换数据流隐写
本周斗哥给大家带来的议题是磁盘镜像文件在杂项类题目中的知识点,与前几周斗哥的《CTF | 攻击取证值内存分析》的区别是上周的议题讨论是内存的文件,而本周我们要讨论的是磁盘中的文件。先来了解一下目前常见...
在运行时从磁盘检索ntdll Syscall存根
译文声明 本文是翻译文章,文章原作者Red Teaming Experiments,文章来源:https://ired.team/ 原文地址:https://ired.team/offensive-s...
6