会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
rvy
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
···
12
下一页
2025年2月8日
反沙箱反虚机项目
摘要: 虚拟机检测 沙箱检测
阅读全文
posted @ 2025-02-08 08:01 rvy
阅读(35)
评论(0)
推荐(0)
2024年12月28日
任务计划
摘要: 任务计划,可以定时执行一些命令,启动程序
阅读全文
posted @ 2024-12-28 07:38 rvy
阅读(85)
评论(0)
推荐(0)
2024年11月30日
API Monitor
摘要: 官网:http://www.rohitab.com/apimonitor 一个很好用的Windows API监控工具。 监控相应的API并下断点,就可以在调用该API时停下来,看到相应的参数; 不设断点直接选中相应API,如果该API被调用,在右侧会有相应记录,也可以看到API被调用时的参数; 左下角会列出进程,可以双击或右键选择监控进程。
阅读全文
posted @ 2024-11-30 15:12 rvy
阅读(200)
评论(0)
推荐(0)
ESET SysInspector
摘要: 官网: https://www.eset.com/int/support/sysinspector/ ESET SysInspector可以在应急响应时快速收集信息并筛查可疑项:进程、网络连接、注册表项、服务、驱动、文件、任务计划等。
阅读全文
posted @ 2024-11-30 15:12 rvy
阅读(27)
评论(0)
推荐(0)
2024年11月23日
现场排查取证溯源简单笔记
摘要: 自己找资料看的,不确定有没有用 首先和客户确定排查范围、方案和方法,不确定的话,可能违法 对于主机的入侵痕迹排查,主要从网络连接、进程信息、后门账号、计划任务、登录日志、自启动项、文件等方面进行排查。 尽量断网排查,避免受攻击者干扰,也避免攻击者删除痕迹跑路。
阅读全文
posted @ 2024-11-23 17:05 rvy
阅读(78)
评论(0)
推荐(0)
事件查看器
摘要: Windows的事件查看器可以查看各种日志,对应的可执行程序是 eventvwr.exe。 相应的命令行工具为 wevtutil.exe,功能较少,过滤不方便。 可以筛选一个时间段内的日志 可以把日志导出为各种格式,支持的有: evtx/xml/txt/csv 导出的csv用excel查看很方便,可以各种筛选,行高可以调整成一行的高度,查看更方便。 用EvtxECmd转换的csv日志会拆分出更多属性,可能更好看一些。
阅读全文
posted @ 2024-11-23 17:04 rvy
阅读(182)
评论(0)
推荐(0)
2024年11月16日
Open WebUI
摘要: Open WebUI是一个可扩展、功能丰富、用户友好的自托管AI界面,完全离线操作。它支持各种LLM运行程序,包括Ollama和OpenAI兼容的API。
阅读全文
posted @ 2024-11-16 21:22 rvy
阅读(6262)
评论(0)
推荐(0)
Ollama
摘要: 下载运行大语言模型,可以离线运行。
阅读全文
posted @ 2024-11-16 21:21 rvy
阅读(363)
评论(0)
推荐(0)
2024年11月9日
python便携版
摘要: embeddable版本的python就是便携版的,但是没有带pip,可以使用get-pip安装使用pip。
阅读全文
posted @ 2024-11-09 10:37 rvy
阅读(719)
评论(0)
推荐(0)
2024年11月2日
linux---重置密码
摘要: linux---重置密码 在忘记密码的情况下,如何重置用户密码?
阅读全文
posted @ 2024-11-02 15:05 rvy
阅读(183)
评论(0)
推荐(0)
上一页
1
2
3
4
5
6
···
12
下一页
公告