0x4D75

摘要： HTTP.sys端口复用后门的基本原理是使用Windows的远程管理服务WinRM，组合HTTP.sys驱动自带的端口复用功能，一起实现端口复用后门。阅读全文

posted @ 2019-08-20 13:51 0x4D75 阅读(4157) 评论(0) 推荐(1) 编辑

摘要：内存取证工具-volatility、foremost 阅读全文

posted @ 2019-07-10 09:30 0x4D75 阅读(6203) 评论(0) 推荐(1) 编辑

摘要： python的exe反编译驱动人生样本为python打包的exe文件，尝试反编译为py文件。阅读全文

posted @ 2019-07-10 09:26 0x4D75 阅读(16129) 评论(1) 推荐(3) 编辑

摘要：如何加密known_hosts中的IP地址很多挖矿会去自动匹配known_hosts文件中的IP地址，然后尝试免密登录，进一步感染更多的主机，所以对该文件进行加密可以阻止这一点。修改文件，在其中加入即可。改之前改之后阅读全文

posted @ 2019-05-23 17:19 0x4D75 阅读(1589) 评论(0) 推荐(0) 编辑

摘要： ![](https://img2018.cnblogs.com/blog/1346826/201811/1346826-20181116172258745-1703058299.png) 阅读全文

posted @ 2018-11-16 17:23 0x4D75 阅读(590) 评论(0) 推荐(0) 编辑

摘要： Windows应急响应常识阅读全文

posted @ 2018-10-23 17:51 0x4D75 阅读(1535) 评论(0) 推荐(0) 编辑

摘要： Session fixation attack(会话固定攻击)是利用服务器的session不变机制，借他人之手获得认证和授权，然后冒充他人。阅读全文

posted @ 2018-10-15 12:08 0x4D75 阅读(2480) 评论(1) 推荐(0) 编辑

摘要： Python正则表达式阅读全文

posted @ 2018-09-18 10:00 0x4D75 阅读(283) 评论(0) 推荐(0) 编辑

摘要： wakanda: 1 writeup Basic Pentesting: 2 writeup 阅读全文

posted @ 2018-09-18 09:59 0x4D75 阅读(1114) 评论(2) 推荐(0) 编辑

摘要： shell脚本批量ssh登陆主机并执行命令阅读全文

posted @ 2018-09-14 19:09 0x4D75 阅读(12385) 评论(0) 推荐(0) 编辑

https://github.com/b4zinga