-
脚本+批处理打造IIS监控器
运行 开始监控.vbs 该程序会自动将该压缩包里的“开始监控.vbs”,“网站运行状态监控器.bat”,“启动IIS脚本.vbs”这个三个文件复制到system目录下,同时会增加一个组册表的启动项。让其开机启动。《提示》 该程序只...文章 2014-04-13 977浏览量 -
Windows环境下并发处理远程脚本
这样在客户端只要执行pro.bat,在客户端就会打开254个cmd端口,就像个多进程样去执行snmp.vbs.至于结果可以看log.txt文件. 本文转自hahazhu0634 51CTO博客,原文链接:http://blog.51cto.com/5ydycm/112443,如需转载...文章 2017-11-07 953浏览量 -
西方红玫瑰和辣条先生黑产组织深度分析报告
通过文件监控观察server.exe的进程树可知: Server.exe文件创建进程加载自身,之后又创建新文件conime.exe进程(C:WINDOWSpjuezconime.exe)。最后进程server.exe退出真正的木马下载 conime.exe 运行。真正的木马...文章 2017-09-12 2581浏览量 -
十大网站管理工具
TcpView-TcpViews是一款免费的端口和线程监控工具,可以列出当前所有TCP和UDP端口的进程清单,包括本地和远程地址的TCP连接,其实和系统命令netstat类似,不过是GUI界面的,使用方便,占用资源少,默认字体在中文...文章 2013-03-07 936浏览量 -
秋色园CPU高温优化-两天两夜吐血失败经验总结
这一步我很纠结,网上写着执行用vbs 什么命令的,找不到这命令到哪执行. 我只好附加进程,然后才看到命令,输入:.dump/ma d:\1.dmp,这才产生了一个几百M的文件。这里又有个问题,附加进程后,原来进程IIS访问不...文章 2017-07-08 1362浏览量 -
监控程序进程的VBS脚本
监控计算器程序是否处于运行状态,只需更改testString常量的值,就可以通过自己的邮箱知道该程序目前的运行状况。Option Explicit Dim flag const testString="calc Set shell=CreateObject("wscript.shell") Set ...文章 2017-11-23 796浏览量 -
WinDbg抓取程序报错dump文件的方法
运行此命令后,WinDbg会跳出黑色窗口,用于监控进程的运行状况,注意不要关闭这个窗口,否则Dump就抓不到了。WinDbg参数说明: crash:当程序挂掉的一刹那抓取Dump,这个参数只能抓到程序报错时的信息,如果程序不报...文章 1970-01-01 1303浏览量 -
实验总结 2
Pmon.exe:进程资源监视器 Printdriverinfo.exe:驱动程序源代码 Prnadmin.dll:打印机管理对象 Qgrep.exe Qtcp.exe:QoS的时间戳 Queryad.vbs:查询活动目录 Rassrvmon.exe:RAS服务器监视器 Rcontrolad.exe:...文章 2017-11-14 1198浏览量 -
Vbs脚本编程简明教程之十七-1
Vbs脚本编程简明教程补充读物-初窥WMI<xml:namespace prefix=o ns="urn:schemas-microsoft-com:office:office" />今天,我将给大家介绍个朋友,它就是Microsoft Windows Management Instrumentation(WMI)。...文章 2017-11-16 631浏览量 -
6.SQL Server数据库监控-如何告警
OLE Automation后来改名叫Automation,是Windows上基于COM,用于脚本语言实现进程间通讯的机制,脚本如:VBS,SQL,Powershell,不包括BAT(BAT可以调用VBS)。SQL Server中使用OLE Automation调用Web Service短信接口...文章 2014-09-25 996浏览量 -
能逃避机器学习检测的 Cerber 勒索变种
接下来来到重点,Cerber已经被早一些的安全解决方案给阻止了,将Cerber运行在一个正常程序(与加载程序的做法一样)可以帮助逃避行为监控,但是为什么重新将Cerber加入压缩包并使用单独一个加载器来变得更麻烦呢?...文章 2017-08-01 1136浏览量 -
SQL Server数据库监控-如何告警
OLE Automation后来改名叫Automation,是Windows上基于COM,用于脚本语言实现进程间通讯的机制,脚本如:VBS,SQL,Powershell,不包括BAT(BAT可以调用VBS)。SQL Server中使用OLE Automation调用Web Service短信接口...文章 2017-07-03 1492浏览量 -
Windbg程序调试-转载
其中hang表示附加到进程,如果是crash,则为目标进程崩溃的时候抓取,-o后面的参数表示dump文件存到位置,-p后面的数字为进程的PID,也可以是-pn后面跟进程名称,如:adplus.vbs-hang-pn ConsoleWindbg.exe-o D:\dump...文章 2018-04-27 1241浏览量 -
VBS脚本合集(自制脚本)
三、自动结束进程名: set WshShell=WScript.CreateObject("WScript.Shell")WshShell.SendKeys"^{ESC}R"wscript.sleep 2000WshShell.SendKeys"taskkill/f/im notepad.exe"WshShell.SendKeys"{Enter} 三、技术改变...文章 1970-01-01 699浏览量 -
Windbg程序调试-转载
其中hang表示附加到进程,如果是crash,则为目标进程崩溃的时候抓取,-o后面的参数表示dump文件存到位置,-p后面的数字为进程的PID,也可以是-pn后面跟进程名称,如:adplus.vbs-hang-pn ConsoleWindbg.exe-o D:\dump...文章 2018-03-07 1341浏览量 -
Windbg程序调试-转载
其中hang表示附加到进程,如果是crash,则为目标进程崩溃的时候抓取,-o后面的参数表示dump文件存到位置,-p后面的数字为进程的PID,也可以是-pn后面跟进程名称,如:adplus.vbs-hang-pn ConsoleWindbg.exe-o D:\dump...文章 2018-03-07 1900浏览量 -
Rig利用套件使用CVE-2018-8174传播Monero矿机
23A05DB7E30B049C5E60BF7B875C7EFC7DCD95D9B775F34B11662CBD2A4DD7B4—Internet Explorer exploit(VBScript)for CVE-2018-8174 detected as VBS_CVE20188174.B BC1FD88BBA6A497DF68A2155658B5CA7306CD94BBEA692287EB...文章 2018-06-06 1793浏览量 -
HostMonitor监控Windows和Linux的内存空闲率
Shared:多个进程共享的内存总额。Buffers/cached:磁盘缓存的大小。第三行(-/buffers/cached): used:已使用多大。free:可用有多少。第四行就不多解释了。区别:第二行(mem)的used/free与第三行(-/buffers/cache)used/...文章 2012-01-12 1013浏览量 -
一次对恶意邮件分析并拿下其赎金服务器的溯源
对这一附件解压缩之后发现里面有一个vbs脚本文件,这就比较有趣了,通过双击vbs脚本文件,受害者将会通过微软wscript.exe来运行它,这样就会启动感染进程。邮件是通过一个复杂的垃圾邮件集群进行发布的,这一集群...文章 2017-09-13 1622浏览量 -
一次误报引发的DNS检测方案的思考:DNS隧道检测平民...
通过以上分析得出监控需要关注的几个要素:长域名、频率、txt类型、终端是否对解析ip发起访问、是否有全域名注册记录,推导检测逻辑如下: 方向1:特征检测: 检测窃密木马(无需更新和接收指令):【域名超长 or ...文章 2017-11-09 1144浏览量 -
一次误报引发的DNS检测方案的思考:DNS隧道检测平民...
通过以上分析得出监控需要关注的几个要素:长域名、频率、txt类型、终端是否对解析ip发起访问、是否有全域名注册记录,推导检测逻辑如下: 方向1:特征检测: 检测窃密木马(无需更新和接收指令):【域名超长 or ...文章 2017-11-17 1047浏览量 -
PowerShell注入技巧:无盘持久性和绕过技术
监控powershell.exe的子进程以及可能存在的钩子;搜索powershell.exe派生出的32位PowerShell子进程,这也是一种shellcode注入技术的典型检测方法;更多内容请参考Matthew Graeber的Twitter;总结 由于安全研究人员和...文章 2017-08-01 1489浏览量 -
Carte+kettle+mysql性能问题定位分析记录
版权声明:本文为博主原创文章,未经博主允许不得转载。...通过Carte服务对kettle转换进行压力测试,以20并发为...只能通过监控客户端与服务端的ping丢包情况(通过统制ping.vbs 脚本,以cscript ping.vbs 172.17.2.89-t ...文章 2017-05-11 2333浏览量 -
[WEB安全]MySQl提权 mof、udf过程详解(上)
其作用是每隔五秒就会去监控进程创建和死亡。提权原理MOF文件每五秒就会执行&xff0c;而且是系统权限&xff0c;我们通过mysql使用load_file 将文件写入/wbme/mof&xff0c;然后系统每隔五秒就会执行一次我们上传的MOF。MOF...文章 2022-01-06 14浏览量 -
TD的一些错误和解决办法
cscript synciwam.vbs-v。Q6:使用TestDirector Checker进行check,找到了个错误,尝试了并找到了解决办法,具体如下。Internet Information Server->Reports Virtual Directory 失败,提示信息为:Web Directory ...文章 2017-07-03 1593浏览量 -
在不熟悉C/C++情况下,hook windows事件
这样做最有趣的一件事就是可以执行vbs脚本,所以这样的话你就可以做你想做的任何事情,比如: instance of ActiveScriptEventConsumer as$Cons { Name="ASEC;ScriptingEngine="VBScript;ScriptText= Set ...文章 2017-09-13 1373浏览量 -
技术研究|JbossMiner 挖矿蠕虫分析
自2017年11月以来,阿里云安全监控中心成功捕获到一系列的同源挖矿事件,被感染的主机中发现了名为F-Scrack-Jexboss的恶意文件,用于执行挖矿任务,并对外扫描扩散。本次受害主机以Jboss服务为主,我们将其命名为...文章 2018-03-21 4464浏览量 -
Powershell Empire 绕过AV实现远控
运行,发现杀软并没有有明显变化,但也并不能证明其免杀效果,因为不清楚杀软是否对powershell的行为流量进行监控。3.2.1 由此衍生的骚操作 从上面这里我们可以看到执行恶意的 powershell命令时杀软并没有给出任何报...文章 2017-11-01 2877浏览量 -
Linux AVG ANTIVIRUS FREE使用介绍
杀毒软件AVG,没有用过估计也有所耳闻。AVG ANTIVIRUS FREE-FOR LINUX 是AVG在Linux下的一款免费杀毒软件。它的官方下载地址供了rpm、deb、源码安装包等多种安装方式。下面我下载了RPM安装包安装 ...文章 2016-04-26 4404浏览量
