05-持久化01-注册表run键通过修改注册表实现开机启动(太明显了,是个安全软件都会检测)先写一个helloword#include <windows.h>int WINAPI WinM...
CS权限维持
CS权限维持在攻防演练中,无论是在同内网其他出网机器还是在当前被控机,都建议拿到主机权限后优先考虑建立一个持久化的据点,方便后续渗透。正常情况下,当目标机器重启之后,驻留在 cmd.exe、power...
警惕采用RC4算法的服务器可能引发的信息安全风险
事件概述在最近的一次基线核查过程中,我们发现了一台内网服务器存在SSL/TLS RC4信息泄露漏洞(CVE-2013-2566)。由于RC4算法的加密强度较弱,它可能被恶意攻击者利用,以获取或篡改通信...
如何在Linux和Windows中挂载Alist
在前期文章中,我们讲到过利用Alist可以将各类厂商的网盘集于一身。方便用户访问和管理,由于alist是支持WebDAV功能的,因为我们还可以将其挂载到Windows和Linux系统中。让我们一起来看...
win常见应急排查
前言在进行 应急响应时,我们首先需要对系统进行一个全面的排查,发现可能存在问题的点,如是否存在恶意进程,恶意文件等。本篇文件就来看看win下手工排查时常用的系统命令。一般会从下面的方面进行排查:系统排...
恶意软件开发、分析和 DFIR 系列 - 第 四 部分
恶意软件开发、分析和DFIR系列第四部分介绍在这篇文章中,我们将从 Windows 取证的基础知识开始,了解对于数字取证和事件响应 (DFIR) 调查很重要的 Windows 文件系统和工件。Wind...
新一代权限维持|自定义协议加载恶意文件
0x01 前言昨天晚上和秋风交流,发现自定义协议可以用来做权限维持。这个思路应该是比较新的,索性我也研究了起来。起先他还是通过自定义协议让客户端打开本地的文件,后面发现原来可以用来做权限维持。0x02...
Windows 应急响应指南
在面对系统安全事件时,快速有效地进行应急响应至关重要。以下是一份针对Windows系统的应急响应指南。1. 弱口令排查在系统安全中,弱口令是一个常见的漏洞,可能被恶意攻击者利用。通过定期检查系统中的用...
网络安全技能大赛之windows安全基线配置(二)
1 打开防火墙配置2 系统自动更新及时安装高危漏洞补丁,打开系统自动更新,及时更新安全补丁;3 杀毒软件安装安装杀毒软件,并可以自动更新病毒库4 禁用OFFICE宏禁用O...
windows持久化之磁盘清理
磁盘清理工具介绍 磁盘清理(通常称为 Disk Cleanup 或 Cleanmgr.exe)是Windows操作系统的一个实用程序,可以通过主要删除缓存和临时文件来释放硬盘驱动器磁盘空间,以提高系统...
红队技巧 屏幕持久化
一、屏幕保护持久化屏幕保护应该都知道, 这里的利用方式十分简单, 就是替换屏幕保护程序为自己的后门程序实现的持久化。这个操作不需要高权限用户即可实现替换, 普通用户即可。注册表存在位置HKEY_CUR...
抗沙箱方式列举
前言研究过免杀的朋友们一定会碰到过自己的🐎今天还能用,明天就被秒的情况。这种情况大多数是被上传到沙箱然后被沙箱检测和分析发现是🐎,进而记录特征让咱们花好几天写的🐎直接废了。为了提高🐎的存活周期,咱们就...