explorerexe | CN-SEC 中文网

安全文章

权限维持-利用Explorer.exe来驻留目标

前言 Windows 文件资源管理器是 Windows 操作系统和默认桌面环境的图形文件管理实用程序。Windows 资源管理器是在 Windows 95 中引入的，它与进程explor...

11月11日19 views评论

阅读全文

安全文章

windows持久化后门之 Explorer进程

介绍explorer.exe 是 Windows 操作系统中的一个关键进程，它是 Windows Explorer（或称为 File Explorer）的可执行文件。这个进程负责管理用户图形界面的许多...

04月24日45 views评论

阅读全文

安全工具

美化桌面---删除快捷方式小箭头批处理脚本

两段批处理代码用于删除和恢复快捷方式的小箭头删除快捷方式小箭头代码 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVer...

03月14日8 views已关闭评论

阅读全文

安全新闻

关于火绒误杀explorer.exe事件的简要分析

前几天网上闹了个大乌龙，在windows更新后很多win10电脑发现开机白屏，最后发现是火绒误删explorer.exe导致系统卡死，而后火绒也发布了官方声明。有趣的是，bilibili作者epcdi...

02月23日111 views评论

阅读全文

安全新闻

关于近期explorer误报问题说明

尊敬的火绒用户：您好，由于火绒误报explorer.exe给您造成的不便我们深感抱歉，该误报为微软补丁更新后触发火绒之前查杀特征导致，涉及系统版本为windows10 22h2 64位和32位，该问题...

02月20日87 views评论

阅读全文

安全新闻

火绒安全就重大失误道歉

火绒安全就重大失误道歉不慎将资源管理器当病毒杀结果导致黑屏这件事并不是这两天而生的，而是在春节之前就存在了，当时火绒安全的病毒库更新似乎存在问题，结果将 Windows 系统的核心组件之一，资源管...

02月18日59 views评论

阅读全文

Win10开管理员级资源管理器

创建: 2024-01-11 17:37https://scz.617.cn/windows/202401111737.txt有时出于研究方便，高级用户可能想开管理员级资源管理器。但不知从哪个版本Wi...

01月14日安全闲碎217 views评论

阅读全文

CTF专场

断掉进程链，进程洗白so easy

前言事情缘起于微步发的一篇文章（https://www.ctfiot.com/91461.html），文章写的很不错，在圈子内激起不小的反响，但是文章中对怎么断掉进程链含糊其辞，只说了逆向分析的过程，...

05月15日940 views评论

阅读全文

程序逆向

父进程隐藏

前言:如果我们双击cmd程序那么他的父进程就是explorer.exe有时候运维人员会去看可疑的父进程，那么这个时候通过一些手法改变父进程名字思路:主要是利用操作系统API UpdateProcThr...

05月12日74 views评论

阅读全文

程序逆向

红队技术-父进程欺骗（T1134）

概述父进程欺骗是一种访问令牌操作技术，通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID，可帮助攻击者规避启发式检测等防御技术。该欺骗可通过使用本地API调用来执行，该调用可帮...

04月23日50 views评论

阅读全文