上一页 1 ··· 7 8 9 10 11 12 13 14 15 ··· 22 下一页
摘要: 工具下载地址: procdump https://docs.microsoft.com/en-us/sysinternals/downloads/procdump mimikatz https://github.com/gentilkiwi/mimikatz 1 、查看lsass.exe进程是否存在 阅读全文
posted @ 2020-08-03 16:50 小生观察室 阅读(798) 评论(0) 推荐(0) 编辑
摘要: 压缩命令 压缩文件夹(不包含子目录): rar.exe a "压缩包保存路径文件名" "被压缩的文件夹路径" 压缩文件夹(包含子目录): rar.exe a -r "压缩包保存路径文件名" "被压缩的文件夹路径" 压缩文件夹(以时间命名压缩包): rar.exe a -ag -r -s -ibck 阅读全文
posted @ 2020-01-08 17:46 小生观察室 阅读(175) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-12-11 10:23 小生观察室 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 0×01 测试环境: 安全狗的进程: 安全狗的服务开启远程桌面守护远程登录测试:安全狗拦截 0×02 直入主题: 命令行下操作 tasklist |find “Safe” 最后一个进程SafeDogGuardCenter.exe是关键,记下它的PID:1032 然后接连两个指令 sc config 阅读全文
posted @ 2019-12-11 10:09 小生观察室 阅读(75) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-11-27 10:05 小生观察室 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 1.进程隐藏工具libprocesshider.so 此工具作用为劫持系统的readdir64和readdir函数,隐藏”proxy”进程。核心功能如下图: 当readdir函数被调用时,先调用系统的readdir函数,在readdir返回的进程名字里面去比较进程名字是否含有”proxy”,如果是p 阅读全文
posted @ 2019-11-27 09:49 小生观察室 阅读(602) 评论(0) 推荐(0) 编辑
摘要: 打开 Chrome 浏览器,国产 Chrome 内核的浏览器通通适用,包括前段时间推送的新版 Edge 也可以,在地址栏输入 chrome://flags/#enable-parallel-downloading 选择“Enable”,出现"Relaunch"(重启浏览器),点击它,重启后就开启了多 阅读全文
posted @ 2019-11-26 10:27 小生观察室 阅读(1243) 评论(0) 推荐(0) 编辑
摘要: Debian、Ubuntu 单击[View Console]以访问控制台,然后单击右上角的发送CTRL + ALT + DEL按钮。或者,您也可以单击[RESTART]重新启动服务器。 一旦启动过程开始,按ESC键即可调出GRUB引导提示。您可能需要从控制面板关闭系统,然后重新打开以进入GRUB引导 阅读全文
posted @ 2019-06-11 18:36 小生观察室 阅读(679) 评论(0) 推荐(0) 编辑
摘要: Windows 默认的 netbios 是禁用的,通过服务里面开启 tcp、ip netbios helper 服务 提示如下错误 Windows 无法启动 TCP/IP NetBIOS Helper 服务(位于本地计算机上)。 错误 1068:依赖服务或组建无法启动 解决办法 1.在服务中先将 T 阅读全文
posted @ 2019-06-11 12:04 小生观察室 阅读(2137) 评论(0) 推荐(0) 编辑
摘要: 0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.36 阅读全文
posted @ 2019-02-27 11:19 小生观察室 阅读(72) 评论(0) 推荐(0) 编辑
上一页 1 ··· 7 8 9 10 11 12 13 14 15 ··· 22 下一页