因为之前的文章关于 dpapi 和 masterkey 的说明已经给出了, 故本文就不再赘述. mimikatz 的 dpapi 模块支持一键导出 chrome 数据, 包括登录信息, 历史记录, c...
后渗透攻防的信息收集之CMD下信息收集
后渗透常见的信息收集思路1.1 系统管理员密码1.2 其他用户session,3389和ipc连接记录 各用户回收站信息收集1.3 浏览器密码和浏览器cookies的获取 ie chrome fire...
针对加密货币行业,通过VT0检图片分发GO编写的DNS后门
概述:使用Go语言编写的恶意软件变得越来越流行,主要原因为Go在跨平台支持和编译方面非常灵活,可以在包含所有需要的依赖项的单个二进制自身中针对多个操作系统和架构进行编译,与C++或C#编译的二进制文件...
后渗透攻防的信息收集
from:https://www.secpulse.com/archives/51527.html后渗透攻防的信息收集之cmd下信息收集后渗透常见的信息收集思路1.1 系统管理员密码1.2 其他用户s...