摘要:
#include<iostream> #include<Windows.h> int main() { HWND testwindow;//声明窗口句柄 testwindow = GetForegroundWindow();//当前窗口句柄 testwindow = FindWindow(NULL, 阅读全文
|
摘要:
#include<iostream> #include<Windows.h> int main() { HWND testwindow;//声明窗口句柄 testwindow = GetForegroundWindow();//当前窗口句柄 testwindow = FindWindow(NULL, 阅读全文
摘要:
前言 演练期间终端不知道发生了什么,反正自己查就行了 当时情况时间有限,很多点还可以继续细扣,期间截图并不完整,仅记录部分主要发现,敏感信息已打码 实际分析 登录终端,确认当前网段&ip: 确认cpu无异常: 历史命令已被删除: 终端无异常连接: 启动项发现异常如下: 发现相关目录存在异常,目标文件 阅读全文
摘要:
函数分文件编写 创建.h .cpp的头&源文件 在.h头文件内写函数的声明,在.cpp源文件内写函数的定义 文件结构如下: 案例代码: //add.h #include<iostream> using namespace std; void add(int a, int b); //此处仅声明函数 阅读全文
摘要:
#include<iostream> #include<string> using namespace std; void sort(int * a, int len) { int i, j, q; for ( i = 0; i < len-1; i++) { for (j = 0; j < len 阅读全文
摘要:
前言 为什么要修改特征? 请自行思考~ 修改默认端口 teamserver文件内进行如下修改: 再次启动,确认端口如下: 修改证书 修改前特征如下: 查看默认证书情况,此处密码默认123456,确认包含cs信息 keytool -list -v -keystore cobaltstrike.stor 阅读全文
摘要:
准备条件 需要条件一个vps,用来部署你的cs;一个域名,至于要不要备案就看你自己的了,备案了的域名为蓝队溯源你提供便利;再来个cdn 实际使用 设定相关解析如下: 创建监听如下: 生成payload目标上线如下: 输入checkin、mode dns-txt 确认流量均走dns协议 阅读全文
|