随笔分类 - 技术 or 经验
一些技巧或者经验
摘要:Cherry Studio 是一款支持多个大语言模型(LLM)服务商的桌面客户端,兼容 Windows、Mac 和 Linux 系统,安装很方便。
阅读全文
摘要:官网:http://www.rohitab.com/apimonitor
一个很好用的Windows API监控工具。
监控相应的API并下断点,就可以在调用该API时停下来,看到相应的参数;
不设断点直接选中相应API,如果该API被调用,在右侧会有相应记录,也可以看到API被调用时的参数;
左下角会列出进程,可以双击或右键选择监控进程。
阅读全文
摘要:官网: https://www.eset.com/int/support/sysinspector/
ESET SysInspector可以在应急响应时快速收集信息并筛查可疑项:进程、网络连接、注册表项、服务、驱动、文件、任务计划等。
阅读全文
摘要:自己找资料看的,不确定有没有用
首先和客户确定排查范围、方案和方法,不确定的话,可能违法
对于主机的入侵痕迹排查,主要从网络连接、进程信息、后门账号、计划任务、登录日志、自启动项、文件等方面进行排查。
尽量断网排查,避免受攻击者干扰,也避免攻击者删除痕迹跑路。
阅读全文
摘要:Windows的事件查看器可以查看各种日志,对应的可执行程序是 eventvwr.exe。
相应的命令行工具为 wevtutil.exe,功能较少,过滤不方便。
可以筛选一个时间段内的日志
可以把日志导出为各种格式,支持的有: evtx/xml/txt/csv
导出的csv用excel查看很方便,可以各种筛选,行高可以调整成一行的高度,查看更方便。
用EvtxECmd转换的csv日志会拆分出更多属性,可能更好看一些。
阅读全文
摘要:embeddable版本的python就是便携版的,但是没有带pip,可以使用get-pip安装使用pip。
阅读全文
摘要:linux---重置密码
在忘记密码的情况下,如何重置用户密码?
阅读全文
摘要:John the Ripper John the Ripper 是一个hash爆破工具。 官网: https://www.openwall.com/john/ Johnny是John的图形化界面,让John更方便使用,但不能独立运行。 https://openwall.info/wiki/john/
阅读全文
摘要:Network Monitor 3.4 is the archive versioned tool for network traffic capture and protocol analysis.
阅读全文
摘要:linux 保存标准输出和标准错误 keywords: 重定向 示例程序: #include <stdio.h> int main() { // 写入标准输出 (stdout) printf("This is a message to stdout.\n"); // 写入标准错误 (stderr)
阅读全文
摘要:Bourne shell 使用0、1、2作为输出重定向的文件描述符。
```r
0 : stdin(standard input)
1 : stdout(standard output)
2 : stderr(standard error)
```
阅读全文
摘要:TEA, Tiny Encryption Algorithm, 微型加密算法
阅读全文
摘要:Firefox自从败诉之后,所有拦截广告的扩展必须挂代理才能安装
阅读全文
