文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    信息窃密木马入局新玩家:ExelaStealer

    Sirket-ruhsat-pdf.exe 该二进制文件是最初阶段使用的,旨在生成 sirket-ruhsat-pdf.exe 并启动 PDF 查看软件并向用户显示诱饵文档 BNG 824 ruhsat.pdf...后续,会将这两个文件写入 C 盘的根目录中: 释放的文件 BNG 824 ruhsat.pdf sirket-ruhsat-pdf.exe 会自动尝试打开 BNG 824 ruhsat.pdf 文件,该...: 文件内容 该可执行文件可能使用无效的证书进行签名,并使用微软合法的进程名称 Runtime Broker。...:\Windows\system32\cmd.exe /c "ver" wmic csproduct get uuid 命令会收集 Windows 系统的版本与主机的 UUID,后续执行 base64.../c "netsh wlan show profile (向右滑动,查看更多) 这些命令会从剪贴板复制截图并收集系统相关信息,如系统信息、硬盘信息、用户信息、防火墙信息以及 WiFi 信息。

    39930

    信息窃密木马入局新玩家:ExelaStealer

    Sirket-ruhsat-pdf.exe 该二进制文件是最初阶段使用的,旨在生成 sirket-ruhsat-pdf.exe 并启动 PDF 查看软件并向用户显示诱饵文档 BNG 824 ruhsat.pdf...后续,会将这两个文件写入 C 盘的根目录中: 释放的文件 BNG 824 ruhsat.pdf sirket-ruhsat-pdf.exe 会自动尝试打开 BNG 824 ruhsat.pdf 文件,该...: 文件内容 该可执行文件可能使用无效的证书进行签名,并使用微软合法的进程名称 Runtime Broker。...:\Windows\system32\cmd.exe /c "ver" wmic csproduct get uuid 命令会收集 Windows 系统的版本与主机的 UUID,后续执行 base64.../c "netsh wlan show profile (向右滑动,查看更多) 这些命令会从剪贴板复制截图并收集系统相关信息,如系统信息、硬盘信息、用户信息、防火墙信息以及 WiFi 信息。

    48530

    网络探测,shell反弹,文档传输,远程管理,这个30K小工具我真服

    此外,现在几乎所有的Linux发行版都预装了它,主要由网络管理员、DevOps和安全工程师用于他们的日常小任务。...端口扫描 要扫描打开的端口,请使用“-z”选项。在UDP情况下,Netcat将尝试连接到每个端口,而不发送任何数据或非常有限的数据。...当受控计算机在NAT之后或没有公网IP时使用反弹shell,攻击者侦听端口并等待从受控计算机发送连接。 要使用Netcat获取反弹shell,您需要使用Netcat侦听端口。...在正常模式下,当客户端关闭连接时,Netcat服务器会关闭并停止侦听端口。...它预装在几乎所有类似UNIX的操作系统中,可用于各种任务。 快去测试一下吧。

    1.1K21

    精心构造的PS1文件名导致Powershell命令执行

    但是,如果这些脚本是从PowerShells Shell运行的而不是“ cmd.exe”,则“&”(调用运算符)将阻止我们的漏洞利用。...另外,如果用户尚未启用PowerShell来打开.ps1脚本, ?...我的PoC测试下载一个远程可执行文件,将其保存到计算机中,然后执行它,而与PS文件本身的内容无关紧要。PS文件本身就是一个简单的:Write-Host “Hello World!”...测试过程如下: 1、生成powershell命令:首先,我们创建一个用于混淆的Base64编码的文件名;它将下载并执行一个在本例中名为“ calc.exe”的远程可执行文件。...仅仅是打印了一个字符串,文件名理论上被查杀的可能性小。 *本文原创作者:freexploit,本文属于FreeBuf原创奖励计划,未经许可禁止转载

    2.5K20

    Mac OSX系统、Linux、Windows命令行教程

    一、各系统终端的使用方法 Mac OSX 在Mac OSX系统上,你应该 按住 command 键,并敲空格键。 屏幕顶部会弹出一个蓝色的“搜索框”。 输入“terminal”。...终端就打开了。 现在你可以在你的dock中看到你终端的那个图表,选中它右键选择选项–>保留,这样你的终端就会一直保留在dock中了。...你现在已经打开了你的终端,并将它放在你dock中,这样你下次可以快速的打开它。 Linux 如果你用的是Linux系统的话,我假设你知道如何打开你的终端。...人们常用一个名为cmd.exe的程序协同工作,但是它并不像PowerShell好用。...敲回车 二、各系统命令的功能 Linux/Mac OSX pwd: 打印当前工作目录 hostname: 获取我的计算机的网络名称 mkdir: 创建目录 cd: 更改目录 ls: 列出目录下的文件 rmdir

    3.2K70

    windows文件在另一程序打开_windows程序设计第7版

    SE_ERR_OOM 内存不足,无法完成操作 SE_ERR_PNF 未找到指定路径 SE_ERR_SHARE 发生共享冲突 打开网页 假设将FileName參数设置为http:协议格式,那么该函数将打开默认浏览器并链接到指定的...subject=Hello&Body=This is a test", NULL,NULL, SW_SHOWNORMAL); 打开新邮件窗体,并自己主动填入收件人地址、邮件主题和邮件正文。...打开一个程序 ShellExecute(NULL,L"open",L"notepad.exe", L"c:\\MyLog.log", NULL, SW_SHOW ); 用系统打印机打印文档 ShellExecute...NULL, SW_HIDE); 用系统查找功能来查找指定文件 ShellExecute(NULL,L"find",L"d:\\nish", NULL, NULL, SW_SHOW); 启动一个程序,直到它执行结束...)//检测是否指定成功 MessageBox(_T("ERROR")); ret = (int)ShellExecute(NULL, _T("open"), _T("help.pdf

    1.1K10

    针对哈萨克斯坦的基于多阶段 PowerShell 的攻击

    文件中包含一个同名的 lnk 文件,和伪装成来自“哈萨克斯坦共和国卫生部”的 PDF 文档。打开 lnk 文件后,将打开一个 PDF 文件以迷惑受害者,同时在后台执行此攻击的多个阶段。...分析 嵌入的 lnk 文件被混淆,去混淆后我们可以看到它使用 cmd.exe 调用 PowerShell 从 Github 帐户(lib7.ps1)下载并执行攻击的第一阶段。...在下一步中,它会打开PDF 以迷惑目标,同时它会在后台执行其余过程,包括获取操作系统版本并根据操作系统版本下载下一阶段。 下载操作使用的是.net中的WebClient,比较常规的一种下载方法。...此 DLL 执行创建的cmd.bat文件,从而导致以高权限执行它,用来绕过UAC。 绕过 UAC 后,在所有操作系统版本中,都会下载并执行下一阶段的有效负载 ( lib106.ps1 )。...采用 base64 编码并使用 35 密钥进行 XOR 加密。在解码和解密 ShellCode 后,它使用 VirtualAlloc 将其分配到内存中,最后通过调用 Invoke 函数执行它。

    1.4K20

    APT的思考: CMD命令混淆高级对抗

    背景 首先要说一下攻击者为什么会使用CMD命令混淆,它的目的是什么?首先举几个现实中的例子: 1. Emotet木马 Emotet一款著名的银行木马,首次出现于2014年年中。...利用环境变量进行混淆 cmd.exe的环境变量分为系统已有的环境变量和自定义变量。利用环境变量的值中的字符或字符串,可以拼接成黑客需要的cmd命令,并逃避静态检测。...举个例子:通过%comspec%截取出cmd.exe。 ? 通常我们也可以自定义一个或者多个环境变量,利用环境变量值中的字符,提取并拼接出最终想要的cmd命令。...assoc:文件名扩展关联命令,用于显示和设置文件名扩展关联,可以指定某种后缀名的文件按照特定的类型文件打开或执行。命令格式为: assoc [.ext[=[fileType]]] ?...E6%9C%AF20181212.html https://www.fireeye.com/content/dam/fireeye-www/blog/pdfs/dosfuscation-report.pdf

    2.9K50

    Python 安装与快速入门

    要检查在Windows PC上是否安装了Python,请在开始菜单中搜索Python,或在命令行(cmd.exe)上运行以下命令: C:\Users\Your Name>python --version...要检查在Linux或Mac上是否安装了Python,请在Linux上打开命令行或在Mac上打开终端,并键入: python --version 如果发现您的计算机上没有安装Python,您可以免费从以下网站下载它...打开命令行,导航到您保存文件的目录,并运行: C:\Users\Your Name>python helloworld.py 输出应该是: Hello, World!...恭喜,您已经编写并执行了您的第一个Python程序。 Python命令行 为了测试Python中的一小段代码,有时最快最简单的方法不是将代码写入文件中。这是因为Python可以作为一个命令行运行。...这将在命令行中打印出"Hello, World!"

    44020

    如何在 Java 中运行 shell 命令-Java快速入门教程

    为了在这些不同的机器上兼容,我们可以以编程方式来处理:如果在Windows机器上附加cmd.exe,否则附加/bin/sh。...4.运行时.exec() 接下来,我们将使用 .exec() 方法生成一个新进程,并使用之前创建的StreamGobler。...例如,我们可以列出用户主目录中的所有目录,然后将其打印到控制台: String homeDirectory = System.getProperty("user.home"); Process process....exec(String.format("/bin/sh -c ls %s | grep \"Desktop\"", homeDirectory)); }Copy 在这里,我们列出用户主页中的所有目录并搜索...5.流程生成器 或者,我们可以使用ProcessBuilder,它优于运行时方法,因为我们可以自定义它,而不仅仅是运行字符串命令。

    88710

    PyQt4应用程序的PDF查看器

    以下就是我写的一个简单的示例代码,演示如何创建一个PyQt4应用程序的PDF查看器:1、问题背景我想编写一个Python+Qt4应用程序,该应用程序需要时不时地弹出一个窗口,以显示PDF文档并允许一些非常基本的操作...它提供了许多有用的功能,包括:将PDF文档渲染到内存或X11窗口允许用户滚动、平移和缩放文档允许用户打印文档Poppler库可以与Python绑定在一起,以便在Python应用程序中使用。...然后,它创建了一个打开文件操作和一个打印文档操作。当用户单击打开文件操作时,将打开一个文件对话框,以便用户可以选择要打开的PDF文件。当用户选择一个文件后,该文件将被加载到PDF查看器中。...当用户单击打印文档操作时,将打开一个打印对话框,以便用户可以选择要打印的PDF文档。这段代码使用了Poppler库的Python绑定来渲染PDF文档。...Poppler库提供了许多有用的功能,包括将PDF文档渲染到内存或X11窗口、允许用户滚动、平移和缩放文档以及允许用户打印文档。

    94210

    idea 启动命令行的时候提示不能创建PTY

    结果到下午使用idea的Terminal 命令行的时候提示,如下图错误: failed tostart[cmd.exe] 然后重新安装了ieda,又提示如下错误:counld't create PTY...如下图: 凯哥也修改了,结果是,然并卵。 2:使用管理员权限启动: 将idea的兼容性修改已管理员身份允许此程序。如下图: 结果依然是然并卵。 3:还有说把CMD使用旧版本。...就在绝望的时候,再来看看错误原因: 注:此错误原因是在idea 2020.1的版本下打印的。凯哥换了2018、2019、2020 三个版本的idea....Cannot open Local Terminal Failed to start [C:\Windows\system32\cmd.exe] in D:/kaigejava/kaigejava Error...原因,360安全防护中的进程防护处于安全考虑禁止了其他进程获取cmd的权限,如果需要放开此权限,可以如下设置: 步骤:打开360安全卫士。在右侧有个【安全防护中心】。如下图: 点击打开后。

    1.3K10

    Windows10右键添加在此处打开命令窗口

    由于现在Win10默认右键只有Powershell,所以为了以后方便使用就把右键添加“在此处打开命令窗口”的代码分享出来。...效果显示“在此处打开命令窗口”选项,如图: 具体步骤 第一步:新建一个txt文件,命名为OpenCmdHere.txt,注意设置编码格式为ANSI 第二步:在文件中输入如下代码,并保存 Windows...\Directory\Background\shell\OpenCmdHere] @="在此处打开命令窗口" "Icon"="cmd.exe" [HKEY_CLASSES_ROOT\Directory...] @="在此处打开命令窗口" "Icon"="cmd.exe" [HKEY_CLASSES_ROOT\Drive\shell\OpenCmdHere\command] @="cmd.exe /s /...k pushd "%V"" [HKEY_CLASSES_ROOT\LibraryFolder\background\shell\OpenCmdHere] @="在此处打开命令窗口" "Icon"="cmd.exe

    2.6K20

    横向移动--SCshell使用Service Manager进行无文件横向移动

    1.简单介绍 SCShell是无文件横向移动工具,它依赖ChangeServiceConfigA来运行命令。该工具的优点在于它不会针对SMB执行身份验证。一切都通过DCERPC执行。...无需创建服务,而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可(所以要事先知道目标上的服务名称)。支持py和exe两种文件类型。...执行完成后,服务二进制路径将还原为原始路径 2.技术细节 首先,它创建身份验证,这个工具是使用LogonUserA API和ImpersonateLoggedOnUserA实现的。 ?...一旦进程获取了正确的身份验证,即可使用OpenSCManagerA远程打开目标主机上Service Manager ? 使用OpenServiceA API打开远程服务并抛出错误 ?...在本地系统上 sekurlsa::pth /user:user /domain:domain /ntlm:hash /run:cmd.exe 然后在新创建的cmd.exe中运行SCShell.exe进行横向

    1.8K30

    win2003服务器安全设置教程

    3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。 ? ? ?...6、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。(就是在用户组那里设置为空即可。让这个帐号不属于任何用户组?...消息文件传输服务 Net Logon 域控制器通道管理 NTLMSecuritysupportprovide telnet服务和Microsoft Serch用的 PrintSpooler 打印服务...6、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。(就是在用户组那里设置为空即可。让这个帐号不属于任何用户组?...消息文件传输服务 Net Logon 域控制器通道管理 NTLMSecuritysupportprovide telnet服务和Microsoft Serch用的 PrintSpooler 打印服务

    3.9K40
    点击加载更多

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券