forfiles | CN-SEC 中文网

程序逆向

远控免杀专题(60)-白名单Forfiles.exe执行payload

文章打包下载及相关软件下载：https://github.com/TideSec/BypassAntiVirus 一、Forfiles.exe介绍 Forfiles是一款windows平...

01月11日8 views评论

应急响应

如果因为各种原因没法通过可视化界面操作，那就只能命令行检查排查Windows日志命令 PowerShell Get-WinEvent命令列出所有事件 Get-WinEvent -ListLog *...

12月28日32 views评论

应急响应

01 的01文件的排查在应急响应排查的过程中，由于大部分的恶意软件、木马、后门等都会在文件维度上留下痕迹，因此对...

12月04日47 views评论

应急响应

前言在进行应急响应时，我们首先需要对系统进行一个全面的排查，发现可能存在问题的点，如是否存在恶意进程，恶意文件等。本篇文件就来看看win下手工排查时常用的系统命令。一般会从下面的方面进行排查：系统排...

09月10日50 views评论

安全文章

1、政*网通过多个靶标单位并且筛选单位，在C段的存活以及数量。通过其他政*网中的机器进入内网之后去进行横向到目标单位【具体原因就不说了】2、供应链如果打不动了可以尝试去打供应链，比如系统下面的供应商。...

08月22日40 views评论

安全文章

介绍Windows 系统提供了多个二进制文件，攻击者可利用这些二进制文件执行任意命令，从而逃避检测，尤其是在监控“ cmd.exe ”等二进制文件的环境中。在某些情况下，如果规则配置不正确（按路径或文...

05月30日71 views评论

安全闲碎

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

09月09日29 views评论