将者，智、信、仁、勇、严也。

摘要： ​ www.virscan.org/language/zh-cn/ VirSCAN是一个非盈利性的免费为广大网友服务的网站,它通过多个国家不同的软件的病毒检测引擎对用户上传的可疑文件进行在线扫描，并快速将检测结果展现，从而让你快速判断文件的可疑程度。也是我个人比较喜欢，用的比较多的一个网站 阅读全文

摘要： 常见管道名： "MSSE-", "postex_", "msagent_", "status_" 以及： interprocess_|samr_|netlogon_|srvsvc_|lsarpc_|wkssvc_|DserNamePipe|SearchTextHarvester|windows.up 阅读全文

摘要： 可以去申请一个商业版的试用： https://console.cloud.wazuh.com 我的如下（我安装的是linux版本）： 使用hydra在kali下做暴力破解攻击。==》可以看到wazuh是将爆破的原始事件缓存了。最终取证输出。 测试了下火绒，GG了！没有检测出暴力破解： 阅读全文

摘要： Dependency Walker使用说明 微软官方有提供depends，可以查看exe文件的依赖库，仅适用于winxp/win7/win8，但是不能用于win10，会卡死报错. https://github.com/lucasg/Dependencies 最新版本看这里！ 原文链接：https:/ 阅读全文

摘要： UPX壳 ①经过UPX压缩的win32/pe文件，包含三个区段：UPX0, UPX1, .rsrc或UPX0, UPX1, UPX2(原文件本身无资源时)。UPX0：在文件中没有内容，它的”Virtual size”加上UPX1的构成了原文件全部区段需要的内存空间，相当于区段合并。②UPX1：起始位 阅读全文

摘要： 在windows中使用strings 在刚刚的d3ctf中，给了个虚拟机取证的问题，题目是直接strings直接出flag了的但是题目的硬盘文件太大，自己的linux虚拟机空间又很容易不够，所以需要windows下一个strings的工具 自己想的解决方案 网上找现成的工具 把linux里的stri 阅读全文

摘要： 计算hash和md5的工具md5deep 下载地址：https://sourceforge.net/projects/md5deep/ 还是比较好用！ C:\Users\lx>md5deep test.py md5deep: WARNING: You are running a 32-bit pro 阅读全文

摘要： https://www.ddosi.org/burpsuite_pro_2022_2_3-cracked/ burpsuite pro 2022.2.3下载地址 解压密码: www.ddosi.org https://yzzpan.com/#sharefile=BVxY9xyi_37070 对于wi 阅读全文

摘要： Proxifer+BurpSuite 抓取PC客户端HTTP(s)数据包 针对PC客户端(C/S架构)的渗透测试，抓包是一个挡在我们前面的问题。如果可以使用BurpSuite抓取客户端的HTTP(S)流量，那么测试过程将更有效率，也更有利于漏洞挖掘。本文分享一个抓取PC客户端HTTP(s)数据包的小 阅读全文

摘要： https://github.com/hfiref0x/UACME UACMe Defeating Windows User Account Control by abusing built-in Windows AutoElevate backdoor. System Requirements x 阅读全文