hkcu | CN-SEC 中文网

应急响应

分析一台被黑客攻击过的Windows机器1.0

0100:前言这次给大家带来的是一个基础的Windows取证分析，模拟调查一台已经被黑客攻击完的机器。TryHack Me房间链接https://tryhackme.com/room/investig...

02月20日18 views评论

安全文章

开篇实现原理没有了解过基础原理的师傅可以自行上网查看相关内容，本文不过多讲解，直接上高速！按照正常的流程我们在bypass uac的时候：#写入cmd.exe到指定路径下，执行fodh...

02月19日14 views评论

安全文章

前言本文将深入分析如何通过Windows系统自带的Fodhelper.exe程序实现UAC（用户账户控制）的绕过，并详细说明其工作原理、实现方法和防御对策。Fodhelper.exe介绍什么是Fodh...

02月14日25 views评论

安全工具

1. 介绍MobaXterm是一款专为Windows用户设计的强大终端软件，集成了SSH客户端、X11服务器、标签式界面、网络工具以及多种Unix命令集等功能于一身，是远程服务器管理、网络调试及软件开...

12月25日18 views评论

安全文章

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字文档。加好友备注(星球)！！！攻击者可以修改注册表来达到持久化的目的，如下有一些常见的注册表，比...

11月21日13 views评论

安全文章

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。Windows屏幕保护屏幕保护是为了保护显示器而设...

02月15日41 views评论

安全文章

来源于Secde0师傅的投稿Crto NotesReconOrganisational需要获取目标集团的人员姓名、组织架构、邮箱信息TechnicalPassvie:被动侦查依赖第三方来源，如谷歌、L...

01月11日92 views评论