小生观察室

摘要： 工具下载地址： procdump https://docs.microsoft.com/en-us/sysinternals/downloads/procdump mimikatz https://github.com/gentilkiwi/mimikatz 1 、查看lsass.exe进程是否存在 阅读全文

摘要： 压缩命令 压缩文件夹（不包含子目录）： rar.exe a "压缩包保存路径文件名" "被压缩的文件夹路径" 压缩文件夹（包含子目录）： rar.exe a -r "压缩包保存路径文件名" "被压缩的文件夹路径" 压缩文件夹（以时间命名压缩包）： rar.exe a -ag -r -s -ibck 阅读全文

该文被密码保护。 阅读全文

摘要： 0×01 测试环境： 安全狗的进程： 安全狗的服务开启远程桌面守护远程登录测试：安全狗拦截 0×02 直入主题： 命令行下操作 tasklist |find “Safe” 最后一个进程SafeDogGuardCenter.exe是关键，记下它的PID：1032 然后接连两个指令 sc config 阅读全文

该文被密码保护。 阅读全文

摘要： 1.进程隐藏工具libprocesshider.so 此工具作用为劫持系统的readdir64和readdir函数，隐藏”proxy”进程。核心功能如下图： 当readdir函数被调用时，先调用系统的readdir函数，在readdir返回的进程名字里面去比较进程名字是否含有”proxy”，如果是p 阅读全文

摘要： 打开 Chrome 浏览器，国产 Chrome 内核的浏览器通通适用，包括前段时间推送的新版 Edge 也可以，在地址栏输入 chrome://flags/#enable-parallel-downloading 选择“Enable”，出现"Relaunch"(重启浏览器)，点击它，重启后就开启了多 阅读全文

摘要： Debian、Ubuntu 单击[View Console]以访问控制台，然后单击右上角的发送CTRL + ALT + DEL按钮。或者，您也可以单击[RESTART]重新启动服务器。 一旦启动过程开始，按ESC键即可调出GRUB引导提示。您可能需要从控制面板关闭系统，然后重新打开以进入GRUB引导 阅读全文

摘要： Windows 默认的 netbios 是禁用的，通过服务里面开启 tcp、ip netbios helper 服务 提示如下错误 Windows 无法启动 TCP/IP NetBIOS Helper 服务（位于本地计算机上）。 错误 1068：依赖服务或组建无法启动 解决办法 1.在服务中先将 T 阅读全文

摘要： 0x01 验证是否存在CDN 方法1： 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 网站有： http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.36 阅读全文