exe - 第 30 | CN-SEC 中文网

安全文章

Bypass UAC using netplwiz.exe

Netplwiz.exe是高级用户帐户控制面板。此文件是 Microsoft® Windows® 操作系统的一部分。Netplwiz.exe 是由 Microsoft Corporation 开发的。...

06月19日162 views评论

阅读全文

win7开机后svchost..exe占用CPU和内存很高的解决方法

近来，经常发现win7系统开机后反应超慢，经过检查发现占用CPU和内存很高。这种情况要持续十几分钟，之后就正常了。各种开机项目都禁止了，还是如此。有可以的服务也禁止了，依旧如此。实在搞不明白了，难道是...

06月16日安全闲碎131 views评论

阅读全文

安全文章

bypassUAC的一个Tips

C＃代码是以下代码：/* UAC Bypass using CMSTP.exe microsoft binaryBased on previous work from Oddvar Moehttps:...

06月16日164 views评论

阅读全文

安全工具

安全新系统之后的必备软件推荐

今天来分享一下我拿到一个新的电脑之后优先安装的几款软件，也是日后工作所必须的软件，因为本人之前用 Windows 居多，所以以 windows 为例。Emeditor 编辑器下载地址：https://...

06月12日109 views评论

阅读全文

安全文章

利用Javascript做后门的利用方式

//Execute A Commandrundll32.exe javascript:"..mshtml,RunHTMLApplication ";document.write();new%20Act...

06月01日137 views评论

阅读全文

安全文章

how to kill the defender

前言1：何为公义，公平正义。我相信的即公平，我坚守的即正义。当代年轻人应多学习，多搞技术，别整天搞那些乌七八糟的东西。前言2：前两天有人问我如何通过命令行kill掉Windows10自带的defend...

05月30日137 views评论

阅读全文

安全文章

原创 | Windows后渗透之权限维持

点击上方蓝字关注我吧辅助功能劫持Windows10 有一些辅助功能。这些功能可以在用户登录之前以组合键启动。根据这个特征，一些恶意软件无需登录到系统，通过远程桌面协议就可以执行恶意代码。一些常见的辅...

05月26日95 views评论

阅读全文

SecIN安全技术社区

windows反弹shell小结

前言本文是att&ck Command-Line Interface的展开篇平时遇到rce的漏洞，我们通常会弹一个shell给自己，（提权，内网渗透，搭建跳板，等等）linux反弹shel...

05月06日423 views评论

阅读全文

SecIN安全技术社区

原创干货 | 【恶意代码分析技巧】01-介绍

1.恶意代码分析技巧会软件逆向就能进行恶意代码分析吗？如图所示是海莲花组织的一次攻击过程，在整个攻击过程中，涉及到lnk、exe、hta、dll、exe、doc、sfx、ocx、zip和rar等各...

05月06日187 views评论

阅读全文

安全闲碎

被“incaseformat”蠕虫病毒删除文件？不要慌，腾讯iOA、御点、管家都能杀，文件也能恢复

有网友反应遭遇“incaseformat”病毒攻击，硬盘除C盘外，其他分区文件被删除，仅保留一个名为“incaseformat.log”的0字节文件。腾讯安全专家分析后发现，这是一个很古老的蠕虫病毒。...

05月06日120 views评论

阅读全文

SecIN安全技术社区

att&ck之CMSTP

前言 att&ck是一个知识大矩阵，本文是抠出矩阵中一个小知识点展开讲解。 CMSTP Microsoft连接管理器配置文件安装程序（CMSTP.exe）是用于安装连接管理器服务配置文件的命令...

05月01日125 views评论

阅读全文

安全文章

利用WPS-Office绕过UAC提权

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月01日160 views评论

阅读全文

Bypass UAC using netplwiz.exe

win7开机后svchost..exe占用CPU和内存很高的解决方法

bypassUAC的一个Tips

安全新系统之后的必备软件推荐

利用Javascript做后门的利用方式

how to kill the defender

原创 | Windows后渗透之权限维持

windows反弹shell小结

原创干货 | 【恶意代码分析技巧】01-介绍

被“incaseformat”蠕虫病毒删除文件？不要慌，腾讯iOA、御点、管家都能杀，文件也能恢复

att&ck之CMSTP

利用WPS-Office绕过UAC提权

在线咨询

微信