摘要: HTTP.sys端口复用后门的基本原理是使用Windows的远程管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现端口复用后门。 阅读全文
posted @ 2019-08-20 13:51 0x4D75 阅读(4386) 评论(0) 推荐(1) 编辑
摘要: 内存取证工具-volatility、foremost 阅读全文
posted @ 2019-07-10 09:30 0x4D75 阅读(6443) 评论(0) 推荐(1) 编辑
摘要: python的exe反编译 驱动人生样本为python打包的exe文件,尝试反编译为py文件。 阅读全文
posted @ 2019-07-10 09:26 0x4D75 阅读(16635) 评论(1) 推荐(3) 编辑
摘要: 如何加密known_hosts中的IP地址 很多挖矿会去自动匹配known_hosts文件中的IP地址,然后尝试免密登录,进一步感染更多的主机,所以对该文件进行加密可以阻止这一点。 修改 文件,在其中加入 即可。 改之前 改之后 阅读全文
posted @ 2019-05-23 17:19 0x4D75 阅读(1669) 评论(0) 推荐(0) 编辑
摘要: ![](https://img2018.cnblogs.com/blog/1346826/201811/1346826-20181116172258745-1703058299.png) 阅读全文
posted @ 2018-11-16 17:23 0x4D75 阅读(596) 评论(0) 推荐(0) 编辑
摘要: Windows应急响应常识 阅读全文
posted @ 2018-10-23 17:51 0x4D75 阅读(1612) 评论(0) 推荐(0) 编辑
摘要: Session fixation attack(会话固定攻击)是利用服务器的session不变机制,借他人之手获得认证和授权,然后冒充他人。 阅读全文
posted @ 2018-10-15 12:08 0x4D75 阅读(2587) 评论(1) 推荐(0) 编辑
摘要: Python正则表达式 阅读全文
posted @ 2018-09-18 10:00 0x4D75 阅读(286) 评论(0) 推荐(0) 编辑
摘要: wakanda: 1 writeup Basic Pentesting: 2 writeup 阅读全文
posted @ 2018-09-18 09:59 0x4D75 阅读(1146) 评论(2) 推荐(0) 编辑
摘要: shell脚本批量ssh登陆主机并执行命令 阅读全文
posted @ 2018-09-14 19:09 0x4D75 阅读(12706) 评论(0) 推荐(0) 编辑