ntfs - 第 5 | CN-SEC 中文网

NTFS趣味挑战

创建: 2022-04-13 12:28http://scz.617.cn:8/windows/202204131228.txt从此处下载NTFS趣味挑战所需环境http://sc...

04月13日安全文章40 views评论

阅读全文

程序逆向

深入分析恶意软件HermeticWiper（下）

这是本系列文章中的下篇，我们将继续与读者一道，深入分析数据擦除型的恶意软件HermeticWiper。深入分析恶意软件HermeticWiper（上）（接上文）禁用影子副本删除影子副本是勒索软件的一个...

04月09日41 views评论

阅读全文

NTFS ADS（NTFS数据交换流）带来的WEB安全问题

NTFS ADS带来的WEB安全问题Author：Rstar && pysolveNTFS ADS简介NTFS流全称为NTFS交换数据流（NTFS Alternate Data Str...

03月17日安全闲碎201 views评论

阅读全文

安全文章

CVE-2021-31956分析与利用

本文为看雪论坛精华文章看雪论坛作者ID：执着的追求一漏洞概括CVE-2021-31956是由Windows Ntfs组件系统存在整形溢出所导致，该漏洞可导致本地权限提升。二漏洞复现环境三漏洞成因该漏洞...

03月04日112 views评论

阅读全文

安全闲碎

技术干货 | Windows系统安全：Windows中的共享文件和文件服务器

目录共享文件的设置默认共享关闭默认共享关闭共享服务共享文件夹权限文件服务器资源管理器的搭建文件共享是指主动地在网络上共享自己的计算机文件。一般文件共享使用P2P模式，文件本身存在用户本人的个人电脑上。...

03月01日301 views评论

阅读全文

安全闲碎

Windows 取证之$MFT

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬1什么是...

09月04日105 views评论

阅读全文

安全闲碎

谈谈NTFS数据流文件

1、什么是NTFS数据流文件？要了解NTFS流文件之前，你应该对NTFS文件系统有一定的了解， NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加...

07月22日402 views评论

阅读全文

安全文章

NTFS交换数据流隐写的应用

一、NTFS交换数据流（ADS）简介在NTFS文件系统中存在着NTFS交换数据流（Alternate Data Streams，简称ADS），这是NTFS磁盘...

07月06日129 views评论

阅读全文

SecIN安全技术社区

巧用 NTFS 交换数据流实现隐藏文件

0x01 简介 NTFS交换数据流（Alternate DataStreams，简称ADS）是NTFS磁盘格式的一个特性，在NTFS文件系统下，每个文件都可以存在多个数据流。通俗的理解，就是其它文件可...

05月08日243 views评论

阅读全文

一行命令让你修复win10驱动器

Infosec研究人员 Jonas爆出Windows 10的NTFS的一个Bug。可以通过单行命令触发此bug，Windows会提示用户重新启动计算机以修复损坏的磁盘记录。Windows 10 bui...

05月06日安全闲碎83 views评论

阅读全文

安全文章

脚本权限维持相关的一些总结

0x01 说明　未知攻，焉知防，在web端如何做手脚维护自己拿到的权限呢？权限维持，为后渗透阶段做准备，脚本方面有哪些有趣的Tips呢?结合系统一些特性，我们可以更好的隐蔽我们的后门。0x0...

04月10日286 views评论

阅读全文

安全文章

cd C:\:$i30:$bitmap导致的NTFS错误漏洞分析

对于近期cd C::$i30$bitmap可以导致驱动器损坏，并导致重启后执行磁盘检查。这里也进行了一次复现，同时发现在windows日志中记录了此错误，描述为MFT中包含损坏的文件记录。随后对该漏洞...

01月25日390 views评论

阅读全文

NTFS趣味挑战

深入分析恶意软件HermeticWiper（下）

NTFS ADS（NTFS数据交换流）带来的WEB安全问题

技术干货 | Windows系统安全：Windows中的共享文件和文件服务器

Windows 取证之$MFT

谈谈NTFS数据流文件

NTFS交换数据流隐写的应用

巧用 NTFS 交换数据流实现隐藏文件

一行命令让你修复win10驱动器

脚本权限维持相关的一些总结

cd C:\:$i30:$bitmap导致的NTFS错误漏洞分析

在线咨询

微信