schtasks | CN-SEC 中文网

安全文章

通过覆盖Powershell cmdlet方式进行权限维持

微信公众号：绝对防御局关注可了解更多关于红蓝对抗、安全防御等安全tips ;有任何的问题或建议，欢迎公众号留言;Colibri Loader 是一款恶意软件服务，其中包含了一些有趣的权限维持技术值得...

02月20日9 views评论

阅读全文

程序逆向

一种对抗企业级EDR深度行为分析的双模式混淆技术

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新所谓双模式混淆技术,指的是利用脚本+PE格式进行混合混淆技术,该技术可以导致沙箱执行程序失败, 而且也能够加大分析难度...

02月20日2 views评论

阅读全文

内网渗透的一些思路分享

“A9 Team 甲方攻防团队，成员来自安信、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”0...

11月20日安全文章34 views评论

阅读全文

安全文章

实战分享 | 记一次对挖矿木马的样本分析

前一段时间做了个应急响应，病毒样本是用Python写的，正好来分析学习下。0x01 云沙箱检测首先丢进微步查看可以看到病毒释放m2.sp1文件，并且执行cmd和powershell程序。0x02 样本...

08月22日55 views评论

阅读全文

安全博客

runassystem bat实现

该工具仅用作拥有administrator帐户以及非交互环境交互环境下有多种方式获取system权限如nircmd.exe psexec wimi sc … 12345678910111213141...

04月04日6 views评论

阅读全文

安全文章

【Web渗透】内网渗透手法

实验环境实验靶机外网：CS服务器:1.117.43.77内网：WIN7:192.168.91.128SERVER2008:192.168.91.178...

02月26日27 views评论

阅读全文

安全新闻

lockxx勒索软件对受害者使用了中英文提示

lockxx是最近出现的一个新的勒索软件，它使用了中英文提示来针对受害者进行勒索，笔者在对勒索软件进行了初步分析，发现似乎对checkpoint情有独钟，排除目录不仅排除了checkpoint目录，而...

02月21日35 views评论

阅读全文

安全文章

【Tips+1】Windows持久化之计划任务

Tips +1计划任务Windows计划任务是一种操作系统级别的功能，允许你安排在指定的日期和时间执行特定任务或程序。这些任务可以是一次性的，也可以是定期重复的。你可以使用计划任务来自动化系统维护、备...

02月15日88 views评论

阅读全文

安全文章

【Web渗透】内网横向

1.介绍（1）计划任务简介windows 有一个任务计划程序，可以打开这个程序，创建定时的任务。windows 提供了两个命令行可以创建计划任务，分别是 at 和 schtasks。在已知目标系统的用...

01月25日24 views评论

阅读全文

安全文章

windows权限维持几种方式

一、计划任务 Windows 计划任务是操作系统中的一项功能，允许用户安排在指定时间或事件发生时执行特定任务或脚本。通过使用计划任务，用户可以自动化重复性任务、定期运行维护脚本或执行其他计划的操作...

01月11日36 views评论

阅读全文

应急响应

计划任务的攻防战 | Window 应急响应

0x00 简介一些安全研究员发现，通过修改创建的计划任务的注册表，同时删除计划任务文件，可以完全隐藏计划任务，并且执行不受影响大家想了解相关技术，可以查看以下文章https://mp.weixin....

01月06日39 views评论

阅读全文

安全文章

ATT&CK实战系列—红队实战-5

0、靶场介绍ATT&CK第五个攻防靶场已经出来了，此次靶场虚拟机共用两个，一个外网一个内网，用来练习红队相关内容和方向，主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透...

12月05日47 views评论

阅读全文

在线咨询

微信