摘要:
1.伪造文件修改时间 如图所示是文件最后被修改的时间 我们在powershell里输入以下代码对文件的修改时间进行伪造 Function edit_time($path){$date1 =Get-ChildItem |Select LastWriteTime | Get-Random;$date2 阅读全文
posted @ 2022-03-01 21:15
kalibb
阅读(347)
评论(0)
推荐(0)
摘要:
1.日志管理器的基本使用 在这里创建自定义视图是非常重要的 在设置自定义视图不必设置的事件日志选项太多,可以按日志也可以按源进行设置,根据自己的情况来做决定 在cmd下可以使用wevtutil cl security命令对事件日志中的安全日志进行删除 虽然你对日志进行了删除,但是完全清楚日志是不可能 阅读全文
posted @ 2022-03-01 18:14
kalibb
阅读(806)
评论(0)
推荐(0)
摘要:
扫雷技巧口诀九言格:边12,第三个必是雷,边11,第三个必不是雷。 两个1夹一个2,1底下必有雷; 两个2夹一个1,中心的1底下必有雷; 两个2夹n个3,2和3底下全有雷; 两个2靠边,2底下都有雷; 连续的三个1,中间的1有雷; 连续四个1两边的1有雷。 扫雷口诀: 一夹二,一有雷;二夹一,心有雷 阅读全文
posted @ 2022-03-01 10:41
kalibb
阅读(13307)
评论(0)
推荐(0)
摘要:
1.痕迹清理的基本概念 在渗透测试的过程结束后清理自己在从开始接触到目标计算机是开始所有操作的痕迹 2.痕迹清理的目的 为下一步的渗透测试拖延时间 提高隐蔽性 所有的痕迹清理都不是绝对的,只要和计算机有接触就一定会有痕迹 第三方日志记录平台结构对于痕迹清理是基本无解的安全方案 3.windows痕迹 阅读全文
posted @ 2022-03-01 09:55
kalibb
阅读(123)
评论(0)
推荐(0)
浙公网安备 33010602011771号