摘要:
HTTP.sys端口复用后门的基本原理是使用Windows的远程管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现端口复用后门。 阅读全文
posted @ 2019-08-20 13:51
0x4D75
阅读(4521)
评论(0)
推荐(1)
摘要:
内存取证工具-volatility、foremost 阅读全文
posted @ 2019-07-10 09:30
0x4D75
阅读(6637)
评论(0)
推荐(1)
摘要:
python的exe反编译
驱动人生样本为python打包的exe文件,尝试反编译为py文件。 阅读全文
posted @ 2019-07-10 09:26
0x4D75
阅读(16981)
评论(1)
推荐(3)
摘要:
如何加密known_hosts中的IP地址 很多挖矿会去自动匹配known_hosts文件中的IP地址,然后尝试免密登录,进一步感染更多的主机,所以对该文件进行加密可以阻止这一点。 修改 文件,在其中加入 即可。 改之前 改之后 阅读全文
posted @ 2019-05-23 17:19
0x4D75
阅读(1745)
评论(0)
推荐(0)
摘要:
 阅读全文
posted @ 2018-11-16 17:23
0x4D75
阅读(616)
评论(0)
推荐(0)
摘要:
Windows应急响应常识 阅读全文
posted @ 2018-10-23 17:51
0x4D75
阅读(1722)
评论(0)
推荐(0)
摘要:
Session fixation attack(会话固定攻击)是利用服务器的session不变机制,借他人之手获得认证和授权,然后冒充他人。 阅读全文
posted @ 2018-10-15 12:08
0x4D75
阅读(2765)
评论(1)
推荐(0)
摘要:
Python正则表达式 阅读全文
posted @ 2018-09-18 10:00
0x4D75
阅读(304)
评论(0)
推荐(0)
摘要:
wakanda: 1 writeup
Basic Pentesting: 2 writeup 阅读全文
posted @ 2018-09-18 09:59
0x4D75
阅读(1265)
评论(2)
推荐(0)
摘要:
shell脚本批量ssh登陆主机并执行命令 阅读全文
posted @ 2018-09-14 19:09
0x4D75
阅读(12799)
评论(0)
推荐(0)
浙公网安备 33010602011771号