摘要:
在Windows PE(Preinstallation Environment,预安装环境)中集成PowerShell 7,可以为系统管理员提供更强大的命令行工具和自动化脚本支持。Windows PE本身是一个轻量级的操作系统,通常用于系统部署、恢复、维修和故障排除等任务,但它默认只集成了基本的命令 阅读全文
摘要:
伪造和间接生成 Windows 日志的安全案例是存在的,且通常与攻击者利用日志注入或日志伪造技术有关。攻击者可以通过各种方法篡改 Windows 日志,以掩盖其恶意活动,掩饰入侵行为,或误导安全团队的调查。 以下是几种可能的伪造和间接生成 Windows 日志的安全案例: 1. 日志注入与伪造攻击 阅读全文
摘要:
在 Windows 11 中,WMIC(Windows Management Instrumentation Command-line)工具已被废弃,微软推荐使用 PowerShell 中的 Get-WmiObject 和 Get-CimInstance 等 cmdlet 来替代其功能。不过,WMI 阅读全文
摘要:
LOLBAS 的英文全称是 Living Off the Land Binaries and Scripts。 它指的是攻击者利用目标环境中已存在的合法二进制文件、脚本或工具来执行恶意活动的一系列技术和战术。这种方法通过使用操作系统或其软件中常见的工具和资源,避免了引入外部恶意软件或可疑的可执行文件 阅读全文
MemTest86 Pro 和 MemTest86+ 是两款广泛使用的内存测试工具,虽然它们的核心功能相似,都是用于检测系统内存的错误,但在功能、性能、支持等方面存在一些差异。以下是它们的对比,表格化展示: 特性/版本 MemTest86 Pro MemTest86+ 开发公司 PassMark S 
要将 PowerShell 7 集成到 Windows 11 系统镜像中,可以采用以下几种方法。每种方法的适用场景不同,具体方法如下: 方法 1:使用 DISM 工具集成 PowerShell 7 DISM(Deployment Imaging Service and Management Tool