rvy

摘要： 虚拟机检测 沙箱检测 阅读全文

摘要： 任务计划，可以定时执行一些命令，启动程序 阅读全文

摘要： 官网：http://www.rohitab.com/apimonitor 一个很好用的Windows API监控工具。 监控相应的API并下断点，就可以在调用该API时停下来，看到相应的参数； 不设断点直接选中相应API，如果该API被调用，在右侧会有相应记录，也可以看到API被调用时的参数； 左下角会列出进程，可以双击或右键选择监控进程。 阅读全文

摘要： 官网: https://www.eset.com/int/support/sysinspector/ ESET SysInspector可以在应急响应时快速收集信息并筛查可疑项：进程、网络连接、注册表项、服务、驱动、文件、任务计划等。 阅读全文

摘要： 自己找资料看的，不确定有没有用 首先和客户确定排查范围、方案和方法，不确定的话，可能违法 对于主机的入侵痕迹排查，主要从网络连接、进程信息、后门账号、计划任务、登录日志、自启动项、文件等方面进行排查。 尽量断网排查，避免受攻击者干扰，也避免攻击者删除痕迹跑路。 阅读全文

摘要： Windows的事件查看器可以查看各种日志，对应的可执行程序是 eventvwr.exe。 相应的命令行工具为 wevtutil.exe，功能较少，过滤不方便。 可以筛选一个时间段内的日志 可以把日志导出为各种格式，支持的有: evtx/xml/txt/csv 导出的csv用excel查看很方便，可以各种筛选，行高可以调整成一行的高度，查看更方便。 用EvtxECmd转换的csv日志会拆分出更多属性，可能更好看一些。 阅读全文

摘要： Open WebUI是一个可扩展、功能丰富、用户友好的自托管AI界面，完全离线操作。它支持各种LLM运行程序，包括Ollama和OpenAI兼容的API。 阅读全文

摘要： 下载运行大语言模型，可以离线运行。 阅读全文

摘要： embeddable版本的python就是便携版的，但是没有带pip，可以使用get-pip安装使用pip。 阅读全文

摘要： linux---重置密码 在忘记密码的情况下，如何重置用户密码？ 阅读全文