一、自启动文件夹自启动文件夹, 字面意思, 把文件放入即可启动。启动条件是每次开机的时候会自动运行文件夹里的程序或者文件。1进入自启动文件夹的两种方式:2、cmd: cd %App...
12月20日68 views评论windows
注册表
红队技巧 -- 自启持久化
12月20日68 views评论windows
注册表
12月20日68 views评论windows
注册表
杀毒软件识别与卸载 | AvHunt
AvHunt是EDRHunt的修改版,添加多个杀毒软件的识别,更容易识别中国的杀毒软件!主要是通过已安装杀软的进程、服务、注册表、驱动程序等来识别是否存在,使用方法如下:$ AvHunt.e...
12月13日138 views评论公众号
注册表
神兵利器 | 一款创建隐藏注册表项的Tools(附下载)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 0x01 工具介绍 一个很好的后门持久性技巧,用来混...
11月29日106 views评论windows
公众号
ATT&CK实验-T1037-001-引导或登录初始化脚本-登录脚本(windows)
0x01 基础信息具体信息详情ATT&CK编号T1037-001所属战术阶段坚持操作系统windows10创建时间2022年11月26日监测平台火绒安全、sysmon编写人员暗魂攻防实验室网空...
11月27日103 views评论att
注册表
2022春秋杯春季赛勇者山峰-misc _
这几天搞完取证就开始弄这些个东西,属实把我整麻了,临场我就整不出来,可能是功利心太重了 ,一着急就啥也不会,毕竟这misc只是用来辅助锻炼我的取证的。。 tiger 1.These are rot f...
11月18日34 views2022春秋杯春季赛勇者山峰-misc _已关闭评论flag
注册表
用于创建隐藏注册表项的工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。工具介绍一个很好的后门持久性技巧,用来混淆DFIR调查...
11月16日70 views评论windows
工具
资深渗透测试工程师的渗透技巧总结(67个Tips)
以下技巧不得应用于非法用途,本文仅用于网安爱好者之间的技术讨论,所有渗透都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果.Tips 1. 手动端口探测nmap的-sV可以...
11月14日103 views评论powershell
渗透测试
APT 蔓灵花样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:戴夫的小推车一ATP简介蔓灵花又名BITTER、APT-C-08、苦象、T-APT-17等称号,是一个据称有南亚背景的APT组织,具有强烈的政治背景,至少从20...
11月09日37 views评论intel
注册表
一次利用DLL侧载挖矿事件应急响应
一旦对他人的苦难视而不见,苦难就会在我们中间蔓延。——《失明症漫记》01简介前几天威胁分析同学发现某客户环境中存在挖矿事件告警,本来以为就是个简单的挖矿事件,用杀毒软件扫描下就能解决,但是客户先用某数...
11月09日86 views评论恶意程序
注册表
老不死病毒之独狼篇:带VMP壳的Rootkit分析
熟悉又恶心的首页劫持PART 0101随着互联网的发展,人们的生活逐渐进入流量经济时代,谁有了流量,谁就掌握了创收的法宝,因此各种吸引眼球,导流的方式应运而生。其中当然包括一些引流的黑灰产业链,最普遍...
11月04日95 views评论奇安信
注册表
域渗透-mscache
起因--公司考试遇到这样一题目答案当然选b了,排除法 A C D有点类似的成分,通过内存中凭据,hash来进行攻击。mscache 的全称是mscache,或者叫 domain cached cred...
10月19日82 views评论域渗透
注册表
微软承认Windows 10新Bug:错误显示没有网络连接
现在,微软方面已经证实,存在于Windows 10 May 2020(20H1/Version 2004)功能更新中的新问题--显示错误的互联网连接警告。根据用户的反馈,在系统托盘中网络状态图标上会出...
10月19日17 views评论注册表
编辑器
35