2019年3月15日
应急响应-GHO提取注册表快照
摘要: 前言 备份文件.gho中找到机器的注册表 文件夹位置 在 C:\WINDOWS\SYSTEM32\CONFIG 下就是系统的注册表,一般情况下,这里面会有以下几个文件: default 默认注册表文件 SAM 安全账号管理(如果忘记了密码或找回密码其实就是对这个文件的操作) SECURITY 安全方 阅读全文
posted @ 2019-03-15 15:14 17bdw 阅读(407) 评论(0) 推荐(0) 编辑
nc替代技术方案
摘要: powershell 其他工具 socat https://www.cyberciti.biz/faq/linux unix tcp port forwarding/ NCAT https://nmap.org/ncat/ gnuwin netcat http://www.daemon.de/Net 阅读全文
posted @ 2019-03-15 14:48 17bdw 阅读(486) 评论(0) 推荐(0) 编辑
从无文件技术到使用隐写术:检查Powload的演变
摘要: 来源:https://blog.trendmicro.com/trendlabs security intelligence/from fileless techniques to using steganography examining powloads evolution/ 技术点 Powlo 阅读全文
posted @ 2019-03-15 10:58 17bdw 阅读(632) 评论(0) 推荐(0) 编辑