1 进程分析工具1.1 ProcessHacker功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定...
02月08日145 views评论dll
进程
干货|应急响应常用工具
02月08日145 views评论dll
进程
02月08日145 views评论dll
进程
应急响应 - 小技巧
通过PowerShell命令查找进程加载了DLL:ps | ? { $_.Modules.ModuleName -contains 'amsi.dll' }通过WMI命令识别带有已加载 DLL 的进程...
02月07日84 views评论data
name
记一次Xmrig挖矿木马排查过程
问题现象Linux 服务器收到报警信息,主机 CPU 跑满。自动创建运行 Docker 容器 xmrig, 导致其他运行中容器被迫停止。问题原因通过 top 命令可以看到有一个 xmrig 进程占用了...
02月05日429 views评论docker
linux
CVE-2021-4034本地提权复现|附poc
CVE-2021-4034 Polkit Pkexec本地提权
0X00 漏洞详情Polkit(PolicyKit)是一个用于控制类Unix系统中控制系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的...
01月27日284 views评论cve
攻击者
【技术分享】r0下的进程保护
前言进程保护是众多AV或者病毒都要所具备的基础功能,本文就0环下通过SSDT来对进程进行保护进行探究,SSDT也不是什么新技术,但作为学习,老的技术我们同样需要掌握。 什么是SS...
01月17日85 views评论api
进程
干货|Java内存马注入工具
作者:WisteriaTige,转载于github,如侵权请联系删除。一个可以复活的Java内存马用法1.先根据环境修改配置文件配置文件位置在: agent_starter.jar内部config目录...
01月16日安全工具215 views评论java
密码
python进程、线程和协程
0x1进程进程(process)是正在运行的程序的实例,但一个程序可能会产生多个进程。比如,打开 Chrome 浏览器程序,它可能会产生多个进程,主程序需要一个进程,一个网页标签需要一个进程,一个插件...
01月06日安全博客48 views评论程序
进程
python的上下文管理器
转载此文件:http://funhacks.net/explore-python/Advanced-Features/context.html 什么是上下文?其实我们可以简单地把它理解成环境。从一篇文...
01月06日安全博客41 views评论管理器
进程
Linux系统|Linux系统应急响应
使用Backstab终止受保护的进程
关于BackstabBackstab是一款功能强大的安全研究工具,在该工具的帮助下,广大研究人员可以轻松终止那些受反恶意软件产品保护的进程。当你拿到了目标设备的本地管理员凭证之后,你发现EDR仍然“在...
12月08日150 views评论进程
驱动器
内网渗透之域内密码抓取方法总结
一、mimikatz简介 mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从lsass.exe进程里获取windows处于act...
11月19日656 views内网渗透之域内密码抓取方法总结已关闭评论windows
进程
27