该技术涉及创建一个幽灵进程,这是作者用来描述在运行之前从磁盘中删除有效负载的机制的术语,本质上使它成为一个幽灵。表中的内容流程创建和安全漏洞可执行文件、...
05月15日75 views评论可执行文件
进程
幽灵进程攻击 Bypass | 红队攻防
05月15日75 views评论可执行文件
进程
05月15日75 views评论可执行文件
进程
AntiSpy:一款功能强大免费开源的手工杀毒辅助工具
AntiSpy 是一款功能强大的手工杀毒辅助工具,完全免费,并且功能强大的手工杀毒辅助工具。她可以枚举系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态各种钩子。在她的帮助...
05月12日41 views评论注册表
进程
Redis延迟问题全面排障指南
作者:kevine前言在 Redis 的实际使用过程中,我们经常会面对以下的场景:在 Redis 上执行同样的命令,为什么有时响应很快,有时却很慢;为什么 Redis 执行 GET、SET、DEL 命...
04月24日22 views评论redis
内存
HW真实溯源笔记思路
## 0x00 第一次信息收集获取攻击IPIP反查定位(考虑是否为代理)IP资产探测(masscan+nmap)、在线端口探测等IP web的指纹识别等信息收集0x01 尝试获取getshell提权根...
03月18日122 views评论ip
信息收集
探索Windows内核系列——句柄,利用句柄进行进程保护
点击蓝字 / 关注我们概述在本文中,我们会探索句柄在windows内核中表现形式,帮助了解句柄在windows中的作用。通过调试与逆向内核代码的方式,介绍句柄是如何关联到内核对象,...
03月18日110 views评论windows
文件
探索Windows内核系列——句柄,利用句柄进行进程保护
概述 在本文中,我们会探索句柄在windows内核中表现形式,帮助了解句柄在windows中的作用。通过调试与逆向内核代码的方式,介绍句柄是如何关联到内核对象,并在此基础上介绍一种利用句柄来保护我们的...
03月18日48 views评论句柄
进程
CVE-2023-21768 本地提权 POC
作者:chompie & b33f仅用于演示目的。完整的漏洞利用适用于易受攻击的 Windows 11 22H2 系统。在所有易受攻击的系统上编写原始作品。用法:Windo...
03月17日安全文章140 views评论漏洞利用
进程
日常拿下“打牌”网站服务器
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
03月17日43 views日常拿下“打牌”网站服务器已关闭评论sqlmap
进程
如何在 Linux 中安装和使用 htop | Linux 中国
导读:除了查看进程之外,使用 top 命令可能会很麻烦。而这就是 htop 的优势所在。 本文字数:2816,阅读时长大约:4分钟Windows 有其著名的任务管理器。...
03月15日28 views评论命令
进程
如何真正认识 Linux 系统结构?这篇文章告诉你!
来自:简书,作者:尘世不扰链接:https://www.jianshu.com/p/85b255a73761Linux 系统一般有 4 个主要部分:内核、shell、文件系统和应用程序。内核、shel...
03月09日14 views评论内存
页面
windows api隐藏结合进程篡改
泛星安全团队泛星安全团队第9篇文章声明文章内容为学习记录,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。工具、漏洞知识点总结Run PE技术、windows敏...
03月04日33 views评论api
函数
安全运维 | Linux系统日常进程管理与监控
1.进程是什么进程是正在执行的一个程序或命令,每一个进程都是一个运行的实体,都有自己的地址空间,并占用一定的系统资源。在LINUX系统中进程ID用PID表示,范围从0-32768,其中**PID=1*...
02月24日13 views评论root
用户
29