摘要:
浏览器打开的域名: ss的请求: svchost出去的也有: 系统更新,也是svchost发出去的: ping的: nslookup的,看不到:GG!!! 这是一个简单的“ping google.com ”命令,导致事件 22 记录在 Sysmon Windows 事件日志中: 它可以监视几乎任何支 阅读全文
摘要:
https://www.jiwo.org/ken/detail.php?id=2858 尝试使用Process Monitor查看此服务进程的属性,发现此服务提供了一个ALPC端口:\WindowsErrorReportingServicePorthttps://www.hexacorn.com/b 阅读全文
摘要:
http://support.obtain.com/knowledgebase/codesign/CRLDisable.html 禁用证书吊销列表 默认情况下,OBTAIN 服务器服务在本地系统帐户下作为 Windows 服务运行。要禁用本地系统的 CRL 检查,我们必须使用注册表进行更改。 1) 阅读全文
摘要:
payload免杀之Installutil.exe&csc.exe利用 轻落语 2019-09-30 原文 0x00 前言 C#的在Windows平台下的编译器名称是Csc.exe。Installutil.exe工具是一个命令行实用程序,允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源 阅读全文
摘要:
注意:win11均无法利用此漏洞了! **UAC bypass for Win10:** 【此case,在我的win10上没有复现】 reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\cont 阅读全文
摘要:
尼玛!关闭防火墙就可以了!坑死! 阅读全文
摘要:
MSF命令大全详解 我自己操作的示例 └─$ msfconsole msf6 > use exploit/multi/handler [*] Using configured payload generic/shell_reverse_tcp msf6 exploit(multi/handler) 阅读全文
摘要:
https://www.partitionwizard.com/partitionmanager/windows-7-iso-file-download.html 阅读全文
摘要:
Sandboxie 6.7分 安全认证 适合当前系统 发布时间:2021-11-11 大小:2.62MB 版本:5.53.3.0 支持系统:Win7/Win8/Win8.1/Win10/win11 位数:64 普通下载高速下载 Previous Next 1 2 3 软件简介 Sandboxie允许 阅读全文
摘要:
浅谈ATT&CK对提升主机EDR检测能力的探索 安全狗safedog 2020-01-29 09:00:10 305570 一、前言 ATT&CK是今年国内安全行业的一个备受瞩目的火热概念,很多组织和厂商发布了文章阐释各自对于它的理解,甚至连不少甲方单位也开始关心起ATT&CK,不仅向安全厂商咨询其 阅读全文