hkey | CN-SEC 中文网

安全文章

通过编辑注册表项值将 DLL 加载到 lsass.exe 中

在启动时将 DLL 加载到 LSASS 中，提供持久性。如何？我们发现 Lsass.exe 在启动时会读取两个注册表项，以便从System32目录中加载 DLL。这两个注册表项分别是：延伸HKEY_L...

05月01日10 views评论

阅读全文

Win32 API · 注册表操作（修改键值）

由于硬盘寄了，重新安装的 Typora 是 1.10.8 的版本。在网上看到的 crack 思路：https://www.52pojie.cn/thread-2009398-1-1.html，于是想实...

04月13日程序逆向10 views评论

阅读全文

安全工具

应急响应和权限维持 | autoruns使用手册-上

01—前言 Windows官方提供的Autoruns工具，是用来查看、监视以及禁用自启动程序的最佳工具之一，能深度扫描注册表、服务、驱动、计划任务等数十个关键位置。下载地址：https://l...

03月20日21 views评论

阅读全文

安全文章

一键修改远程桌面端口

为了方便更改远程桌面端口，写了一个bat脚本。set RDP_PORT=3390reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTer...

03月18日11 views评论

阅读全文

安全文章

简单的计划任务免杀

文章作者：先知社区(Arcueid) 文章来源：https://xz.aliyun.com/news/15168 计划任务核晶环境下拦截严格度从高到低以此为 sc -> 注册表 -> 计...

03月11日17 views评论

阅读全文

安全文章

红队技巧 - RDP 隐身模式

微软的远程桌面协议 (RDP)通过其 /public 命令行参数引入了一个鲜为人知但至关重要的安全功能，俗称“隐身模式”。此功能正式称为公共模式，可防止客户端存储敏感的会话工件，这对于网络安全、数字...

03月10日20 views评论

阅读全文

安全文章

ATT&CK之T1546-001-持久化之文件关联

0x01-基础信息具体信息详情 ATT&CK编号 T1546-001 所属战术阶段持久性平台 Windows7 sp1 所需权限无基础数据源火绒安全绕过防御无版本 1.0 ...

02月13日21 views评论

阅读全文

安全文章

史上最全的内网渗透总结（下）

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约9000字，阅读约需15分钟。0x00 前言继上一...

01月13日96 views评论

阅读全文

windows添加右键点击打开CMD（运行）的方法

记录一下，这样操作的目的是方便再某个文件夹下直接打开运行cmd 解决了cd \的问题，而且对比发现，cmd 比gitBash或者编译器自带的shell或者Terminal 工具运行速度好很多。）法一：...

01月11日安全闲碎7 views评论

阅读全文

安全百科

Windows注册表小课堂-干货知识与应用实例

前言有小伙伴对Windows系统注册表不太清楚，总感觉不常用到但又无所不在，今天带大家来看一下有关Windows注册表的内容，并且给出了几个应用实例大家可以练习练习Windows注册表(一) 简介：...

12月24日76 views评论

阅读全文

安全文章

【MalDev-05】持久化基础与实战-1

05-持久化01-注册表run键通过修改注册表实现开机启动（太明显了，是个安全软件都会检测）先写一个helloword#include <windows.h>int WINAPI WinM...

11月27日6 views评论

阅读全文

安全文章

CS权限维持

CS权限维持在攻防演练中，无论是在同内网其他出网机器还是在当前被控机，都建议拿到主机权限后优先考虑建立一个持久化的据点，方便后续渗透。正常情况下，当目标机器重启之后，驻留在 cmd.exe、power...

11月13日42 views评论

阅读全文

通过编辑注册表项值将 DLL 加载到 lsass.exe 中

Win32 API · 注册表操作（修改键值）

应急响应和权限维持 | autoruns使用手册-上

一键修改远程桌面端口

简单的计划任务免杀

红队技巧 - RDP 隐身模式

ATT&CK之T1546-001-持久化之文件关联

史上最全的内网渗透总结（下）

windows添加右键点击打开CMD（运行）的方法

Windows注册表小课堂-干货知识与应用实例

【MalDev-05】持久化基础与实战-1

CS权限维持

在线咨询

微信