• 勒索软件好多都使用恶意LNK链接文件欺骗用户 来看趋势...

    我们认为,这种攻击可能是出于政治动机,因为诱饵文件的主题与经济争议有关。然而,很难进行全面分析,因为C&C服务宕机时痕迹才会消失。若没有全局性的了解,很难将这种攻击与已知攻击活动联系起来。隐藏LNK...
    文章 2017-09-01 1875浏览量
  • 使用SQL Server代理外部程序

    运行作业,查看CmdExec子系统步骤的输出一样的方法。你会看到输出有服务器上的数据库名称列表。PowerShell系统真正有趣的是,你可以从操作系统、活动目录查询信息,然后可以运行你想要对你服务器操作的任何脚本...
    文章 2017-11-13 1244浏览量
  • Powershell快速入门(三)实战应用

    用Get-ChildItem显示当前当前文件的时候,会显示所有文件。有时候我们可能仅仅需要搜索或者过滤部分文件。首先,如果是比较简单的需求,可以使用?通配符来搞定,问号用于匹配任意单个字符,星号用于匹配任意多个字符...
    文章 2017-05-29 1057浏览量
  • 如何清除SharePoint Server 配置缓存

    示例中,使用SharePoint Server 2016 版本,但同样的方法适用于以前版本的SharePoint。Clearing the Configuration Cache Manually 1、停止SharePoint Timer Service. 2、在文件资源管理器中转到%SystemDrive%\ ...
    文章 2017-11-15 1075浏览量
  • Windows Server Version 1709 管理之入门篇

    通过PowerShell远程通过Project Honolulu的方法都在客户端机器Server 1709的被管理机器已经按上面的方法进行了配置。通过远程RDP 在客户端机器上,右击文件并选择复制。远程mstsc 到Server 1709上。在远程机器上...
    文章 2018-04-04 6141浏览量
  • Hidden Alternative Data Streams的进阶利用技巧

    为此,微软提供了"dir/r"操作,可用来查看文件的ADS,同时,Win XP以后的系统禁止用户从ADS里直接执行程序,限制了ADS的利用。然而,通过一些特殊用法技巧,我们能够更好的隐藏ADS,并且能够从ADS里直接执行程序:...
    文章 2017-09-19 1273浏览量
  • 《黑客秘笈——渗透测试实用指南(第2版)》—第1章1....

    开发者可能停止支持某种工具,或者更坏的情况,您开始变得视野狭窄以及过度依赖老的方法。从事Back Box建设的人们正在做着很有意义的工作,搭建另外一个安全渗透测试平台,为用户提供技术支撑。两个渗透测试平台主要...
    文章 2017-05-02 4042浏览量
  • 【权限维持】window服务端常见后门技术

    lpk.dll病毒的典型特征是感染存在可执行文件的目录,并隐藏自身,删除后又再生成,当同目录中的exe文件运行时,lpk.dll就会被Windows动态链接,从而激活病毒,进而导致不能彻底清除。1、运行T00ls Lpk Sethc v4,...
    文章 2017-10-20 2534浏览量
  • PowerShell远程操作

    PowerShell远程操作是远程管理的基础,它为集中管理分布式系统提供了又一种可靠、高效的方法。一般来说PowerShell远程操作依赖于远程处理基础结构,但为数不多的几个自身具有远程处理能力的命令除外,如Get-Service...
    文章 2017-11-22 1336浏览量
  • 方法解决更多Windows 10新问题

    比如Windows 10系统中毒后,一些病毒会通过更改注册表中相应的键值来阻止用户对文件夹查看方式更改,用户无法勾选显示隐藏文件。此时只要打开命令提示符,然后输入“reg add"HKLM\Software\Microsoft\Windows\...
    文章 2017-08-15 1252浏览量
  • MuddyWater APT 样本分析

    后门还使用attrib命令来更改system.vbssystem.ps1文件的属性,以隐藏它的用户。最后,该样本修改ExcelWord注册表键,允许附件其他恶意文件在不警告用户的情况下运行。在恶意软件嵌入系统后,它会休眠一个小时...
    文章 2018-06-08 1568浏览量
  • 使用PowerShell找到可写的Windows服务并利用

    3、截取路径,显示单个数组的文件夹 out[0].PathName.Substring($out[0].PathName.IndexOfAny("C"),$out[0].PathName.LastIndexOfAny("")) 如下图 4、为了格式统一,将字符串都转换为大写 out[0].PathName.ToUpper()....
    文章 2017-09-12 2018浏览量
  • Active Directory域渗透的权限持久控制之组策略

    本文讲的是Active Directory域渗透的权限持久控制之组策略,本文描述了一种通过组策略放置后门的方法,通过该方法,攻击者可以在拥有域管理员级别的权限约5分钟后,即可持续对Active Directory进行管理访问。...
    文章 2017-09-19 2158浏览量
  • WSFC 群集编排任务计划

    经过群集编排注册的任务计划会显示在任务计划程序-Windows-Failover Clustering文件夹中,此文件夹在未创建群集编排任务计划前处于隐藏状态,创建编排任务后显示,虽然UI界面也可以创建任务,但是UI界面创建的任务...
    文章 2017-11-12 1135浏览量
  • 外媒:中国TA459 APT组织利用CVE-2017-0199攻击顶级...

    Proofpoint认为,捆绑诱饵文件是该组织的常用方法。执行恶意payload时,RAR SFX 指令用于显示诱饵。诱饵文件 诱导文件中的文字信息来源 结论 TA459这样的黑客组织一直在进行持续攻击,且利用较为传统的攻击方式,使用...
    文章 2017-09-19 1527浏览量
  • 快捷方式文件的参数隐藏技巧

    本文讲的是快捷方式文件的参数隐藏技巧, 0x00 前言 最近,phrozensoft在博客中介绍了关于快捷方式的利用技巧,实现了将应用程序存储在快捷方式当中,当用户打开快捷方式时,通过vbs脚本释放应用程序并运行。我对此...
    文章 2017-09-25 2247浏览量
  • 隐藏的宝藏:ETW的入侵检测(第1部分)

    本文讲的是隐藏的宝藏:ETW的入侵检测(第1部分),现如今防御者所面临的信息不对称问题已经越来越凸显,特别是随着内存中的攻击有针对性的恶意软件的出现,防御者已经不能仅仅依靠Windows默认提供的事件日志来...
    文章 2017-09-19 1796浏览量
  • C/C++学习-使用C语言代替cmd命令、cmd命令大全

    83.sfc.exe:系统文件检查器 84.shrpubw:创建共享文件夹 85.sigverif:文件签名验证程序 86.slui:Windows激活,查看系统激活信息 87.slmgr.vbs-dlv:显示详细的许可证信息 slmgr.vbs-dli:显示许可证信息 slmgr....
    文章 2016-05-03 3887浏览量
  • powershell玩转Excel&CSV(一)

    使用 Windows PowerShell™ Provider,您可以像访问文件系统那样轻松地访问数据存储,如注册表证书存储。此外,Windows PowerShell™ 还具有一个功能丰富的表达式分析程序一种经过充分开发的脚本语言。下面介绍...
    文章 2013-03-17 815浏览量
  • 镇守最后一道防线:三种逃逸沙盒技术分析

    验证系统的完整性,例如,验证相关系统文件的hash签名 虽然,一些沙盒会使用与本地系统相类似的模拟运行程序,这些模拟运行都是基于不同的指令语义,高速缓存的攻击等,但是检测工具可以通过调用未包括在仿真中的...
    文章 2017-09-20 1924浏览量
  • 调查显示,越来越多的攻击活动不再依赖恶意软件了

    PowerShell的帮助下,攻击者可以更好地隐藏自己的活动踪迹,因为PowerShell是一个合法的Windows工具,而这款工具的使用并不会引起反病毒产品的注意。同样的,有些攻击者还会利用Windows Management ...
    文章 2017-08-01 1106浏览量
  • shell 相关

    此时,shell先读取/etc/profile文件和$HOME/.profile文件。etc/profile文件为所有的用户定制环境,$HOME/.profile文件为本用户定制环境。最后,shell会等待读取你的输入。C Shell Bill Joy于20世纪80年代早期,在...
    文章 2012-08-22 776浏览量
  • 新编码神器Atom使用纪要

    cmd-\ 或者 cmd-k cmd-b 显示(隐藏)目录树ctrl-0 焦点切换到目录树(再按一次或者Esc退出目录树)a 添加文件d 将当前文件另存为(duplicate)i 显示(隐藏)版本控制忽略的文件alt-right alt-left 展开(隐藏)所有目录...
    文章 2016-03-08 1247浏览量
  • python学习笔记(七)——文件和目录操作

    os.listdir("C:\\")#这里包括隐藏文件显示出来了 ['$Recycle.Bin','360ld','360rescue','360SANDBOX','360SysRt','Boot','bootmgr','BOOTSECT.BAK','CacheTemp','Documents and Settings','grldr','IFRToolLog.txt...
    文章 2013-04-10 867浏览量
  • Powershell指令集_1

    PowerShell中没有现成的对象供我们调用,所以就需要先新建一个对象WScript.Shell,然后再通过对象所包含的方法来实现弹出窗口。格式: object.Popup(strText,[nSecondsToWait],[strTitle],[nType]) 选项: strText ...
    文章 2015-12-04 1031浏览量
  • 卡巴斯基发布2017年第一季度APT趋势报告

    无文件恶意软件是一种不需要在文件系统中存放恶意可执行文件的软件。对于许多APT攻击者而言,避免归因是非常重要的目标之一,特别是近年来攻击者的大量业务被不断曝光。对于最复杂的团体来说,他们自身存在很多无法...
    文章 2017-07-07 1612浏览量
  • 文档型漏洞攻击研究报告

    除使用系统程序的文件名外,攻击者也会使用和系统程序文件名相似度较高的文件名,如iexplorer.exe文件名,该文件名与IE进程名iexplore.exe非常相似,很容易用于迷惑用户。此外,在其他类别中主要包括bro.exe、name....
    文章 2017-09-14 1751浏览量
  • 在 Windows 10 专业版、企业版或教育版上设置展台

    生成预配包时,可能会在项目文件和预配包(.ppkg)文件中包含敏感信息。尽管你可以选择加密.ppkg 文件,但项目文件不会加密。应将项目文件存储在安全位置,并在不再需要它们时删除项目文件。安装 Windows 配置设计器,...
    文章 2017-10-18 1835浏览量
  • Windows 08R2_AD图文详解

    图中的ntds.dit文件就是AD数据库文件,.log文件就是日志文件(扩展名默认会隐藏)。运行:Run –>systemroot%\SYSVOL 查看存储域的SYSVOL文件夹中是否有sysvol文件夹,并且sysvol文件其子文件夹script都必须是...
    文章 2016-05-03 1494浏览量
  • 文档元数据——基础信息泄露的源头

    作者字段通常包含在生成该文件的操作系统或软件许可证中设置的人员名称,攻击者可以寻找那些像u12345,john.doe或类似格式的常用用户名。这些可以使用Splunk查询中的正则表达式进行过滤,例如^[a-z]{1,3} d {3,}$,...
    文章 2017-09-13 2088浏览量
1 2 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化