上一页 1 ··· 25 26 27 28 29 30 31 32 33 ··· 271 下一页
2022年9月27日
PEiD查壳软件
摘要: UPX壳 ①经过UPX压缩的win32/pe文件,包含三个区段:UPX0, UPX1, .rsrc或UPX0, UPX1, UPX2(原文件本身无资源时)。UPX0:在文件中没有内容,它的”Virtual size”加上UPX1的构成了原文件全部区段需要的内存空间,相当于区段合并。②UPX1:起始位 阅读全文
posted @ 2022-09-27 19:53 bonelee 阅读(4524) 评论(0) 推荐(0) 编辑
在windows中使用strings
摘要: 在windows中使用strings 在刚刚的d3ctf中,给了个虚拟机取证的问题,题目是直接strings直接出flag了的但是题目的硬盘文件太大,自己的linux虚拟机空间又很容易不够,所以需要windows下一个strings的工具 自己想的解决方案 网上找现成的工具 把linux里的stri 阅读全文
posted @ 2022-09-27 10:37 bonelee 阅读(791) 评论(0) 推荐(0) 编辑
计算hash和md5的工具md5deep
摘要: 计算hash和md5的工具md5deep 下载地址:https://sourceforge.net/projects/md5deep/ 还是比较好用! C:\Users\lx>md5deep test.py md5deep: WARNING: You are running a 32-bit pro 阅读全文
posted @ 2022-09-27 10:23 bonelee 阅读(111) 评论(0) 推荐(0) 编辑
2022年9月25日
burpsuite pro2022.2.3破解版下载build11926 cracked
摘要: https://www.ddosi.org/burpsuite_pro_2022_2_3-cracked/ burpsuite pro 2022.2.3下载地址 解压密码: www.ddosi.org https://yzzpan.com/#sharefile=BVxY9xyi_37070 对于wi 阅读全文
posted @ 2022-09-25 18:32 bonelee 阅读(1863) 评论(0) 推荐(0) 编辑
Proxifer+BurpSuite 抓取PC客户端HTTP(s)数据包
摘要: Proxifer+BurpSuite 抓取PC客户端HTTP(s)数据包 针对PC客户端(C/S架构)的渗透测试,抓包是一个挡在我们前面的问题。如果可以使用BurpSuite抓取客户端的HTTP(S)流量,那么测试过程将更有效率,也更有利于漏洞挖掘。本文分享一个抓取PC客户端HTTP(s)数据包的小 阅读全文
posted @ 2022-09-25 17:55 bonelee 阅读(324) 评论(0) 推荐(0) 编辑
2022年9月24日
UAC提权的姿势——看来还是依赖特定OS版本,很少有一招鲜吃遍天的做法
摘要: https://github.com/hfiref0x/UACME UACMe Defeating Windows User Account Control by abusing built-in Windows AutoElevate backdoor. System Requirements x 阅读全文
posted @ 2022-09-24 17:19 bonelee 阅读(484) 评论(0) 推荐(0) 编辑
2022年9月20日
如何规避Sysmon DNS监控
摘要: 如何规避Sysmon DNS监控 阅读量358951 |评论7 | 发布时间 : 2019-06-17 16:30:13 x 译文声明 本文是翻译文章,文章原作者 xpnsec,文章来源:blog.xpnsec.com 原文地址:https://blog.xpnsec.com/evading-sys 阅读全文
posted @ 2022-09-20 20:38 bonelee 阅读(184) 评论(0) 推荐(0) 编辑
关于DNS cache
摘要: 关于DNS cache “DNS Client服务”只是客户端对DNS解析内容的缓存服务,禁用“DNS Client服务”并不影响DNS解析,只是客户端不对DNS解析内容进行缓存。命令ipconfig/displaydns 显示本机DNS缓存,但在禁用“DNS Client服务”时失效。 这个服务关 阅读全文
posted @ 2022-09-20 20:37 bonelee 阅读(607) 评论(0) 推荐(0) 编辑
svchost.exe详细解析,运行过程
摘要: svchost.exe详细解析,运行过程 svchost.exe是什么? svchost.exe 是从动态链接库(DLL)中运行的服务的通用主机进程名称,本身只是作为服务宿主,并不实现任何服务功能,提供条件让其他服务在这里被启动,需要svchost.exe启动的服务以动态链接库形式实现,在安装这些服 阅读全文
posted @ 2022-09-20 20:17 bonelee 阅读(1086) 评论(1) 推荐(0) 编辑
2022年9月16日
我的sysmon采集全量数据配置
摘要: 我的sysmon采集全量数据配置: <!-- FILTERING: Filter conditions available for use are: is,is not,contains,contains any,is any,contains all,excludes,excludes any,e 阅读全文
posted @ 2022-09-16 12:16 bonelee 阅读(502) 评论(2) 推荐(0) 编辑
上一页 1 ··· 25 26 27 28 29 30 31 32 33 ··· 271 下一页