Tips +1实现原理通过上篇的映像劫持之debugger劫持,我们可以知道他的原理如下:当我们双击运行程序时,系统会查询该IFEO注册表,如果发现存在和该程序名称完全相同的子键,就会查询对应子健中包...
Windows命令行查看/设置指定文件的owner
7.15 命令行查看/设置指定文件的ownerhttps://scz.617.cn/windows/202309251425.txtQ:Win10命令行如何查看、设置指定文件的owner?GUI界面我...
SharpDecryptPwd 抓密码神器
#############################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成...
CVE-2023-36168-AVG Anti-Spyware v.7.5 允许通过脚本对 Guard.exe 组件执行任意代码
AVG AVG Anti-Spyware v.7.5 中的一个问题允许攻击者通过精心设计的脚本对 Guard.exe 组件执行任意代码漏洞标题:AVG Anti Spyware 7.5 - 不带引号的...
写外挂时偶然想到的免杀思路
源码:H4ckBu7eer-EX/pymem_shellcodeloader: pymem加载shellcode到其他进程 (github.com)各位大佬端午好!最近在研究游戏逆向的时候,发现一个好...
工具 | 批量获取域内桌面文件
批量获取域内机器的桌面文件,在作者的代码基础上进行了修改。工具使用说明域内DomainInfo_Find.exe -d 域控ip域外DomainInfo_Find.exe -d 域控ip -u 域用户...
从应用层到MCU看Windows处理键盘输入
本文为看雪论坛优秀文章 看雪论坛作者ID:hyjxiaobia 几年前,想写一个关于ACPI协议的系列文章,并归档在<ACPI.sys,从Windows到Bios的桥梁>,但由于各种原因(...
【威胁通告】关于深信服SSL VPN被境外APT组织利用下发恶意代码的通告
通告编号:NS-2020-00232020-04-06TAG:深信服、VPN、APT、恶意代码版本:1.01威胁概述4月6日,深信服官方发布通告称,有境外APT组织通过非法手段控制部分深信服SSL V...
工具|批量获取域内桌面文件
批量获取域内机器的桌面文件,在作者的代码基础上进行了修改。工具使用说明域内DomainInfo_Find.exe -d 域控ip域外DomainInfo_Find.exe -d 域控ip -u 域用户...
工具推荐——SharpDecryptPwd
简介对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。项目地...
从劫持的角度看权限维持
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
内网信息收集的艺术
直接上干货信息收集查询本机器的进程信息wmic process list brief或者tasklist常见的杀毒软件进程360tray.exe 360安全卫士360sd.exe 360杀毒MsM...