上一页 1 ··· 47 48 49 50 51 52 53 54 55 ··· 274 下一页
2022年4月19日
powercat 果然windows defender实时保护就不让我下载 关闭以后才可以运行
摘要: 阅读全文
posted @ 2022-04-19 15:54 bonelee 阅读(47) 评论(0) 推荐(0)
我的sysmon配置,默认配置就看到了进程采集,其他数据采集还是要配置下的
摘要: 我的效果: 运行: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v eKey /t REG_SZ /d "powershell -file helloword.ps1" 我的配置文件:Sysmon 阅读全文
posted @ 2022-04-19 15:05 bonelee 阅读(1177) 评论(3) 推荐(0)
sysmon安装配置及其使用,EDR一些防御case肯定是要看的
摘要: 原文:https://www.jianshu.com/p/43bf5aadfd28 我自己安装成功以后,可以看到采集的日志,运行powershell以后生成的日志: sysmon安装配置及其使用 走错说爱你关注 22021.09.15 11:11:09字数 900阅读 1,366 sysmon是微软 阅读全文
posted @ 2022-04-19 14:45 bonelee 阅读(2122) 评论(0) 推荐(0)
nishang在windows本地下载后 windows defender的一些告警 看来在ps恶意文件检测这块 微软已经做得很强了!!!mimikatz、webshell、bruteforce类脚本都可以检测
摘要: 阅读全文
posted @ 2022-04-19 11:55 bonelee 阅读(74) 评论(0) 推荐(0)
2022年4月18日
reg命令添加注册表项
摘要: reg命令是WindowsXP提供的,它可以添加、更改和显示注册表项中的注册表子项信息和值。 我自己运行示例: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v xxxxKey /t REG_SZ 阅读全文
posted @ 2022-04-18 16:54 bonelee 阅读(2957) 评论(0) 推荐(0)
crowdstrike 内存型无文件攻击 都是属于主动防御范畴
摘要: prevention settings里有: Force ASLR Mitigation:An address space layout randomization(ASLR) bypass attempt was detected and blocked. This may have been p 阅读全文
posted @ 2022-04-18 11:22 bonelee 阅读(96) 评论(0) 推荐(0)
2022年4月14日
开集识别和未知威胁定义,自我总结下
摘要: 缩略语/术语中文 英文 解释 未知威胁 Unknown threat 未知威胁是​一种与所有已知的漏洞和威胁都不匹配的威胁,通常表现为一种新的入侵攻击手段。未知威胁又分为两种,一种是能预测到可能会发生的,可以一定程度上进行防范的,称为“已知的未知威胁”。而另一种则是无法预测,因此让人无从防范的,则称 阅读全文
posted @ 2022-04-14 11:28 bonelee 阅读(264) 评论(0) 推荐(0)
2022年4月7日
进程注入分析实战——通过process explorer可以看到lab12-01.dll在运行时加载了, 要查看dll被哪个进程所使用,可以在process explorer里搜索!
摘要: 要查看dll被哪个进程所使用,可以在process explorer里搜索! 这个技巧在分析恶意DLL加载时候非常有用!!! 笔记 可以通过process explorer查看进程注入的dll,比如注入后可以看到lab12-01.dll在注入的运行进程里。 启动器 Launcher 用来加载恶意代码 阅读全文
posted @ 2022-04-07 18:05 bonelee 阅读(1769) 评论(0) 推荐(0)
2022年4月6日
通过powershell和wmi创建计划任务
摘要: 我在powershell里的命令: PS D:\> $action = New-ScheduledTaskAction -Execute 'notepad.exe' PS D:\> $trigger = New-ScheduledTaskTrigger -Daily -At 11am PS D:\> 阅读全文
posted @ 2022-04-06 16:10 bonelee 阅读(877) 评论(0) 推荐(0)
2022年4月4日
web3游戏——核心理念是将区块链的平等思想纳入其中,用户参与度会更高,可以防止游戏公司割你韭菜
摘要: web3游戏之构建蓝狐笔记于 2021-12-28 13:14:39 发布 126 web2游戏与web3游戏web2游戏是F2P(Free To Play)模式,其核心是售卖装备等虚拟物品。在这种模式中,游戏公司等控制了游戏的发展方向,其首要目的是如何从游戏设计中捕获更多的收益。此外,虽然玩家购买 阅读全文
posted @ 2022-04-04 22:27 bonelee 阅读(388) 评论(0) 推荐(0)
上一页 1 ··· 47 48 49 50 51 52 53 54 55 ··· 274 下一页