• 脚本+批处理打造IIS监控

    运行 开始监控.vbs 该程序会自动将该压缩包里的“开始监控.vbs”,“网站运行状态监控器.bat”,“启动IIS脚本.vbs”这个三个文件复制到system目录下,同时会增加一个组册表的启动项。让其开机启动。《提示》 该程序只...
    文章 2014-04-13 977浏览量
  • Windows环境下并发处理远程脚本

    这样在客户端只要执行pro.bat,在客户端就会打开254个cmd端口,就像个多进程样去执行snmp.vbs.至于结果可以看log.txt文件. 本文转自hahazhu0634 51CTO博客,原文链接:http://blog.51cto.com/5ydycm/112443,如需转载...
    文章 2017-11-07 953浏览量
  • 西方红玫瑰和辣条先生黑产组织深度分析报告

    通过文件监控观察server.exe的进程树可知: Server.exe文件创建进程加载自身,之后又创建新文件conime.exe进程(C:WINDOWSpjuezconime.exe)。最后进程server.exe退出真正的木马下载 conime.exe 运行。真正的木马...
    文章 2017-09-12 2581浏览量
  • 十大网站管理工具

    TcpView-TcpViews是一款免费的端口和线程监控工具,可以列出当前所有TCP和UDP端口的进程清单,包括本地和远程地址的TCP连接,其实和系统命令netstat类似,不过是GUI界面的,使用方便,占用资源少,默认字体在中文...
    文章 2013-03-07 936浏览量
  • 秋色园CPU高温优化-两天两夜吐血失败经验总结

    这一步我很纠结,网上写着执行用vbs 什么命令的,找不到这命令到哪执行. 我只好附加进程,然后才看到命令,输入:.dump/ma d:\1.dmp,这才产生了一个几百M的文件。这里又有个问题,附加进程后,原来进程IIS访问不...
    文章 2017-07-08 1362浏览量
  • 监控程序进程VBS脚本

    监控计算器程序是否处于运行状态,只需更改testString常量的值,就可以通过自己的邮箱知道该程序目前的运行状况。Option Explicit Dim flag const testString="calc Set shell=CreateObject("wscript.shell") Set ...
    文章 2017-11-23 796浏览量
  • WinDbg抓取程序报错dump文件的方法

    运行此命令后,WinDbg会跳出黑色窗口,用于监控进程的运行状况,注意不要关闭这个窗口,否则Dump就抓不到了。WinDbg参数说明: crash:当程序挂掉的一刹那抓取Dump,这个参数只能抓到程序报错时的信息,如果程序不报...
    文章 1970-01-01 1303浏览量
  • 实验总结 2

    Pmon.exe:进程资源监视器 Printdriverinfo.exe:驱动程序源代码 Prnadmin.dll:打印机管理对象 Qgrep.exe Qtcp.exe:QoS的时间戳 Queryad.vbs:查询活动目录 Rassrvmon.exe:RAS服务器监视器 Rcontrolad.exe:...
    文章 2017-11-14 1198浏览量
  • Vbs脚本编程简明教程之十七-1

    Vbs脚本编程简明教程补充读物-初窥WMI<xml:namespace prefix=o ns="urn:schemas-microsoft-com:office:office" />今天,我将给大家介绍个朋友,它就是Microsoft Windows Management Instrumentation(WMI)。...
    文章 2017-11-16 631浏览量
  • 6.SQL Server数据库监控-如何告警

    OLE Automation后来改名叫Automation,是Windows上基于COM,用于脚本语言实现进程间通讯的机制,脚本如:VBS,SQL,Powershell,不包括BAT(BAT可以调用VBS)。SQL Server中使用OLE Automation调用Web Service短信接口...
    文章 2014-09-25 996浏览量
  • 能逃避机器学习检测的 Cerber 勒索变种

    接下来来到重点,Cerber已经被早一些的安全解决方案给阻止了,将Cerber运行在一个正常程序(与加载程序的做法一样)可以帮助逃避行为监控,但是为什么重新将Cerber加入压缩包并使用单独一个加载器来变得更麻烦呢?...
    文章 2017-08-01 1136浏览量
  • SQL Server数据库监控-如何告警

    OLE Automation后来改名叫Automation,是Windows上基于COM,用于脚本语言实现进程间通讯的机制,脚本如:VBS,SQL,Powershell,不包括BAT(BAT可以调用VBS)。SQL Server中使用OLE Automation调用Web Service短信接口...
    文章 2017-07-03 1492浏览量
  • Windbg程序调试-转载

    其中hang表示附加到进程,如果是crash,则为目标进程崩溃的时候抓取,-o后面的参数表示dump文件存到位置,-p后面的数字为进程的PID,也可以是-pn后面跟进程名称,如:adplus.vbs-hang-pn ConsoleWindbg.exe-o D:\dump...
    文章 2018-04-27 1241浏览量
  • VBS脚本合集(自制脚本)

    三、自动结束进程名: set WshShell=WScript.CreateObject("WScript.Shell")WshShell.SendKeys"^{ESC}R"wscript.sleep 2000WshShell.SendKeys"taskkill/f/im notepad.exe"WshShell.SendKeys"{Enter} 三、技术改变...
    文章 1970-01-01 699浏览量
  • Windbg程序调试-转载

    其中hang表示附加到进程,如果是crash,则为目标进程崩溃的时候抓取,-o后面的参数表示dump文件存到位置,-p后面的数字为进程的PID,也可以是-pn后面跟进程名称,如:adplus.vbs-hang-pn ConsoleWindbg.exe-o D:\dump...
    文章 2018-03-07 1341浏览量
  • Windbg程序调试-转载

    其中hang表示附加到进程,如果是crash,则为目标进程崩溃的时候抓取,-o后面的参数表示dump文件存到位置,-p后面的数字为进程的PID,也可以是-pn后面跟进程名称,如:adplus.vbs-hang-pn ConsoleWindbg.exe-o D:\dump...
    文章 2018-03-07 1900浏览量
  • Rig利用套件使用CVE-2018-8174传播Monero矿机

    23A05DB7E30B049C5E60BF7B875C7EFC7DCD95D9B775F34B11662CBD2A4DD7B4—Internet Explorer exploit(VBScript)for CVE-2018-8174 detected as VBS_CVE20188174.B BC1FD88BBA6A497DF68A2155658B5CA7306CD94BBEA692287EB...
    文章 2018-06-06 1793浏览量
  • HostMonitor监控Windows和Linux的内存空闲率

    Shared:多个进程共享的内存总额。Buffers/cached:磁盘缓存的大小。第三行(-/buffers/cached): used:已使用多大。free:可用有多少。第四行就不多解释了。区别:第二行(mem)的used/free与第三行(-/buffers/cache)used/...
    文章 2012-01-12 1013浏览量
  • 一次对恶意邮件分析并拿下其赎金服务器的溯源

    对这一附件解压缩之后发现里面有一个vbs脚本文件,这就比较有趣了,通过双击vbs脚本文件,受害者将会通过微软wscript.exe来运行它,这样就会启动感染进程。邮件是通过一个复杂的垃圾邮件集群进行发布的,这一集群...
    文章 2017-09-13 1622浏览量
  • 一次误报引发的DNS检测方案的思考:DNS隧道检测平民...

    通过以上分析得出监控需要关注的几个要素:长域名、频率、txt类型、终端是否对解析ip发起访问、是否有全域名注册记录,推导检测逻辑如下: 方向1:特征检测: 检测窃密木马(无需更新和接收指令):【域名超长 or ...
    文章 2017-11-09 1144浏览量
  • 一次误报引发的DNS检测方案的思考:DNS隧道检测平民...

    通过以上分析得出监控需要关注的几个要素:长域名、频率、txt类型、终端是否对解析ip发起访问、是否有全域名注册记录,推导检测逻辑如下: 方向1:特征检测: 检测窃密木马(无需更新和接收指令):【域名超长 or ...
    文章 2017-11-17 1047浏览量
  • PowerShell注入技巧:无盘持久性和绕过技术

    监控powershell.exe的子进程以及可能存在的钩子;搜索powershell.exe派生出的32位PowerShell子进程,这也是一种shellcode注入技术的典型检测方法;更多内容请参考Matthew Graeber的Twitter;总结 由于安全研究人员和...
    文章 2017-08-01 1489浏览量
  • Carte+kettle+mysql性能问题定位分析记录

    版权声明:本文为博主原创文章,未经博主允许不得转载。...通过Carte服务对kettle转换进行压力测试,以20并发为...只能通过监控客户端与服务端的ping丢包情况(通过统制ping.vbs 脚本,以cscript ping.vbs 172.17.2.89-t ...
    文章 2017-05-11 2333浏览量
  • [WEB安全]MySQl提权 mof、udf过程详解(上)

    其作用是每隔五秒就会去监控进程创建和死亡。提权原理MOF文件每五秒就会执行&xff0c;而且是系统权限&xff0c;我们通过mysql使用load_file 将文件写入/wbme/mof&xff0c;然后系统每隔五秒就会执行一次我们上传的MOF。MOF...
    文章 2022-01-06 14浏览量
  • TD的一些错误和解决办法

    cscript synciwam.vbs-v。Q6:使用TestDirector Checker进行check,找到了个错误,尝试了并找到了解决办法,具体如下。Internet Information Server->Reports Virtual Directory 失败,提示信息为:Web Directory ...
    文章 2017-07-03 1593浏览量
  • 在不熟悉C/C++情况下,hook windows事件

    这样做最有趣的一件事就是可以执行vbs脚本,所以这样的话你就可以做你想做的任何事情,比如: instance of ActiveScriptEventConsumer as$Cons { Name="ASEC;ScriptingEngine="VBScript;ScriptText= Set ...
    文章 2017-09-13 1373浏览量
  • 技术研究|JbossMiner 挖矿蠕虫分析

    自2017年11月以来,阿里云安全监控中心成功捕获到一系列的同源挖矿事件,被感染的主机中发现了名为F-Scrack-Jexboss的恶意文件,用于执行挖矿任务,并对外扫描扩散。本次受害主机以Jboss服务为主,我们将其命名为...
    文章 2018-03-21 4464浏览量
  • Powershell Empire 绕过AV实现远控

    运行,发现杀软并没有有明显变化,但也并不能证明其免杀效果,因为不清楚杀软是否对powershell的行为流量进行监控。3.2.1 由此衍生的骚操作 从上面这里我们可以看到执行恶意的 powershell命令时杀软并没有给出任何报...
    文章 2017-11-01 2877浏览量
  • Linux AVG ANTIVIRUS FREE使用介绍

    杀毒软件AVG,没有用过估计也有所耳闻。AVG ANTIVIRUS FREE-FOR LINUX 是AVG在Linux下的一款免费杀毒软件。它的官方下载地址供了rpm、deb、源码安装包等多种安装方式。下面我下载了RPM安装包安装 ...
    文章 2016-04-26 4404浏览量

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化