类 Unix 系统中的 Alias,为一段功能命令设置一个别名,然后利用该别名去调用该功能,以此来提升工作效率
————————————————————————————————————————————
本文介绍了如何使用 NSIS 脚本实现静默安装,并给出了具体的实现步骤和代码示例。
此前一个朋友问到,客服的hids设备执行whoami,被检测到,无论是执行wh"o"aM^i,还是执行cmd /c ",;((w^h^o^a^M^i))"都会被检测到,于是向我求助,既然提到了这里,阿鑫就在这里简单总结一下我自己的一些方法吧,但是会的方法有比较少,后面在补充几个cmd/powershell平时常用的命令
BATCH也就是批处理文件,有时简称为BAT,是Windows平台上的一种可运行脚本,与*nix(Linux和Unix)上的Shell脚本和其它的脚本(Perl,Python)等是一样的,实质上就是一个文本文件,可是用特定的软件去解释的时候,就变成了可运行脚本。在Windows上,可运行脚本就是BATCH文件,也叫批处理文件,这是从DOS时代遗留下来的名字,意思就是把非常多命令放到一起来运行。它的扩展名是*.bat,双击便可直接运行,在命令行(CMD或叫做命令提示符)以下也能够当作一个命令来运行。由于这是Windows支持的东西,所以仅仅能在Windows平台使用。(特殊情况除外,不要钻牛角尖,没意思的)。比方著名的Windows垃圾清理小工具就是一个BAT批处理文件。
通常为了保证我们从网上下载的文件的完整性和可靠性,我们把文件下载下来以后都会校验一下MD5值或SHA1值(例如验证[下载的Win10 ISO镜像]是否为原始文件),这一般都需要借助专门的MD5检验工具来完成。但其实使用Windows系统自带的Windows PowerShell运行命令即可进行文件MD5、SHA1值校验。方法如下:
1.电脑经常自动重启更新windows,每次更新转圈圈要等好久(有一次等了1-2小时都没反应)。
相信大家都有这种经历,装了百度网盘客户端后,会自动在Windows的右键菜单中添加“上传到百度网盘”选项,但该选项在百度网盘客户端设置中是没法去掉的。本文章演示如何通过修改注册表项,来删除右键菜单中的这个选项。
netstat -ano | findstr LIS、tasklist | findstr $pid
有时候需要比较两个分支的不同,这时如果提交到 github ,那么默认就可以看到。但是这时因为没有ide的高亮或者其他的功能,看起来觉得不好。 默认的 VisualStudio 比较文件比 github 的用起来好很多,那么如何使用 VisualStudio 作为代码比较?
最大的一个功能是能够支持监控windwos server 2012与windows 8,并且还支持Centos,Debian,Oracle和ubuntu linux这些对于企业中有非红帽linux服务器的场景无疑是一次重大革新。
前文讲了批处理的一些常用命令,没看过的可以微信公众号历史消息里查看,废话不多说,开始实战:
当一个应用程序运行的有问题时,生成一个 Dump 文件来调试它可能会很有用。在 Windows、Linux 或 Azure 上有许多方法可以生成转储文件。
HKEY_LOCAL_MACHINE\SOFTWARE\NVIDIA Corporation\Global\CoProcManager\AutoDownload,它是用于控制 NVIDIA 协处理器驱动程序的自动下载的。如果您不需要控制 NVIDIA 协处理器驱动程序的自动下载,可以将 AutoDownload 的值设置为 0 来禁用它。
昨天在爬取电影的时候生成的表单打开result.html时,发现页面出现如下乱码: 第一种方法: 上网找了半天,网上的解决方案是这样的: 1.Win + R输入gpedit.msc打开组策略编辑器;
HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows->CurrentVersion->Explorer->ShellIconOverlayIdentifiers 打开后发现Tortoise 系列(1TortoiseNormal,2TortoiseAdded等)前面有好多项,Tortoise系列排到了15名之后,难怪不显示。现在的任务就是把它们提到前面了,修改一下它们的名字就好(第一项的前缀好多空格,说明空格的字符排序在数字前面),需要修改TortoiseNormal,TortoiseAdded等名称(例如:在最前面添加一串空格),使得Tortoise类的排序提前,然后关闭再打开注册表,发现Tortoise 系列系列图标已经排到前面了。
Microsoft 安全公告摘要(2015 年 10 月) 10(共 16)对本文的评价是有帮助 - 评价此主题 发布日期:2015 年 10 月 13 日 | 更新时间:2015 年 10 月 15 日 版本: 1.2 本页内容 执行摘要 利用指数 受影响的软件 检测和部署工具及指导 鸣谢 其他信息 本公告摘要列出了 2015 年 10 月发布的安全公告。 有关在 Microsoft 安全公告发布时如何收到自动通知的信息,请访问 Microsoft 技术安全通知。 Microsoft 还会提供相关信息,帮
Windows排障对我来说很简单,毕竟是鼠标操作,而且有那么多小工具辅助排障,非常轻松。本文更偏重通用能力,不仅适用腾讯云,其他云也适用。专对腾讯云的话,推荐我写的一篇腾讯云SDK踩坑、填坑的文档,那个花了我上百个小时,是我10篇云+社区文档的集锦,腾讯云API Explorer工具的基本用法,让你熟练掌握6种SDK的使用。
最近新出现了一个功能丰富的RAT名为Pekraut,经过分析后推测可能来源于德国。
老司机上车了!!!!!! 我們知道,批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用,例如我们后面要提到的用批处理文件来给系统打补丁、批量植入后门程序等。 一.简单批处理内部命令简介 1.Echo
老司机上车了!!!!!! 我们知道,批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用,例如我们后面要提到的用批处理文件来给系统打补丁、批量植入后门程序等。 一.简单批处理内部命令简介 1.Echo 命令
WFH,全名为Windows Feature Hunter,即Windows功能搜索工具,该工具基于Python开发,使用Frida实现其功能,可以帮助广大研究人员搜索和识别Windows可执行程序中的常见安全漏洞以及功能。当前版本的WFH能够自动识别动态链接库DLL中潜在的侧加载问题以及组件对象模型COM中劫持攻击的实现可能。
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
WinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack 之前有一个 Gina 木马主要用来截取 Windows 2000下的密码,WinlogonHack 主要用于截取 Windows XP 以及 Windows 2003 Server
云服务器DIY Win10自定义镜像,简单操作的话,用2012R2/2016/2019公共镜像(不要选2022)随便哪个买台cvm,然后挂个10G的数据盘,从微软官网下载win10 iso到数据盘。
2013 年 3 月 18 日,微软对Kinect更新了SDK,目前的版本号已经到了1.7。 最新的SDK可以到开发者下载页面下载:Kinect Developer Downloads。 新SDK中加入了对Press for Selection和Grip and Move for Scrolling手势的支持。 另外,对3D图像的重构也提供了相应的例子。 以下是新特性介绍的原文,出自http://msdn.microsoft.com/en-us/library/jj663803.aspx#SDK_1pt7
想要做好取证分析工作,工具和技术只是辅助,思路才是核心和重点。本文将详细分享Microsoft Windows操作系统的基础数字取证知识,了解数据的存放位置和对应部件,便于快速确定关键证据,内容包括windows时间规则、文件下载、程序执行、文件删除/文件信息、浏览器资源、外部设备/USB使用、账户使用情况、文件/文件夹打开、网络活动/物理位置。
电脑主页被篡改了,于是用windows清理助手进行修复,但是修复后突然发现桌面的IE图标没了,到网上搜索了很多方法,下面就是来自网络上修复IE图标的方法,结果只有最后一个方法有效,那就是方法八,使用“OKHY一键优化清理程序”可以轻松搞定。 关于Windows XP SP3的IE图标不显示的问题: 通常我们装完Xp后,在控制面板-显示-桌面-自定义中,我们可以自行设置“我的文档”、“我的电脑”、“网上邻居”、“Internet Explorer”这四个图标是否显示,但装完SP3后发现,这里已经看不到“Internet Explorer”图标了。原来,此问题是由于这些用户安装了 MS07-061(KB943460)更新程序引起的。根据微软官方提供的资料,由于涉及浏览器垄断的敏感话题,Windows XP 从 MS07-061 开始取消了在桌面上显示“Internet Explorer”图标的选项,这一改动将来会包含在 Windows XP SP3 中。目前,已经安装了 Windows XP SP3 Release Candidate 版或安装了 MS07-061 更新程序的 Windows XP SP2 用户,都会发现这个选项已经被取消。 我们知道 Windows XP 之前在桌面上显示的“Internet Explorer”图标并不是一个普通的快捷方式,这个图标可以实现一些特殊功能,例如右键单击图标,在右键菜单中选择“属性”打开 Internet 选项,或者在右键菜单中选择“以不启动加载项的方式启动”(此功能仅限于 IE 7)等。如果我们发送一个普通的IE 快捷方式到桌面,一定会有很多朋友感觉使用不便。有没有什么替代方法实现原有的一些特殊功能呢? 方法一: 打开“我的电脑”,然后点击“向上”按钮,发现了什么,居然有IE,不用多说了,直接拉在桌面上即可。 方法二:桌面空白处—右键属性—桌面—自定义桌面—桌面图标然后按一下键盘上的 I 或者 ALT+I然后确定--应用--确定 方法三:打开D盘,新建一文件夹,记住是文件夹,取名为“Internet Explorer.{871C5380-42A0-1069-A2EA-08002B30309D} ”,不含引号,然后直接将其文件夹拉到桌面,看到了什么,IE已经重现。 方法四:开始-运行-输入:regedit-确定,依次展开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel,双击{871C5380-42A0-1069-A2EA-08002B30309D} 将其Dword值改为0, IE图标即可显示。此法也可直接导入注册表——下载XP_SP3显示IE补丁.reg 方法五:(命令法)开始--运行,中输入以下命令,确定后,刷新桌面即可 cmd /k reg add "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel" /v {871C5380-42A0-1069-A2EA-08002B30309D} /d 00000000 /t REG_DWORD /f 如果是经典桌面主题,再用下句,确定后,再次刷新桌面:cmd /k reg add "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsClassicStartMenu" /v {871C5380-42A0-1069-A2EA-08002B30309D} /d 00000000 /t REG_DWORD /f 方法六:也可以保存以下代码为注册表文件,双击导入,刷新桌面即可: WindowsRegistry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] "{871C5380-42A0-1069-A2EA-08002B30309D}"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\Classi
描述: 通过New-Object cmdlet 创建Microsoft.NET Framework或COM对象的实例,您可以指定.NET Framework类的类型(缺省)或COM对象的ProgID(需要使用ComObject参数)。
【.NET Core和ASP.NET Core】是什么,它们跟【.NET Framework和ASP.NET】的区别是什么,为什么要选用前者
描述: 切换当前工作目录的路径实际上在PowerShell中cd命令就是其的别名。
电脑使用时间一长,C盘就会空间不够用,其中大部分都是AppData文件夹占用的,我们就可以迁移
黑石或其他物理机除外,仅限普通云服务器,简单点的话,就是能访问公网的≥2016的高版本系统,以管理员身份打开powershell命令行执行这2句命令即可
Microsoft Windows 2000/XP 是一个强大的操作系统,为我们提供了以往Windows 9x从未有过的安全性能,可是你是否感觉某些地方的设置还不够呢,这里就对Windows 2000 的注册表进行一些修改来达到我们的目的。
Win10系统中会预安装Office,但是没有给JH,网上给了各种解决方案,如JH码、KMS等方式JH。
这个系列的文章翻译由信安之路红蓝对抗小组的所有成员共同完成,后续将陆续发布,敬请期待!
“在渗透测试中,常常会遇到这种情况,上传一个shell上去,连上,却发现无法调用cmd.exe无法执行系统命令,这时候你往往想着,上传一个自己的cmd.exe上去,这是一套行云流水的操作,但把环境条件在变得苛刻一点,杀毒软件将监视二进制文件,例如cmd.exe,那么你会怎么做才能逃避检测?那么接下来就会介绍一些免杀思路。”
第一步:修改IIS设置,允许直接编辑配置数据库。先打开,Internet信息服务 第二步:先在服务里关闭iis admin service服务,找到windows\system32\inetsrv\下的metabase.xml, 打开,找到ASPMaxRequestEntityAllowed 把他修改为需要的值,默认为204800,即200K,如把它修改为102400000(100M)。 然后重启iis admin service服务。 办法二: 新建一个文本文件,内容如下: set providerObj=GetObject(“winmgmts:/root/MicrosoftIISv2”) set vdirObj=providerObj.get(“IIsWebVirtualDirSetting=’W3SVC/1/ROOT'”) WScript.Echo “Before: ” & vdirObj.AspMaxRequestEntityAllowed vdirObj.AspMaxRequestEntityAllowed=102400000 vdirObj.Put_() WScript.Echo “Now: ” & vdirObj.AspMaxRequestEntityAllowed
内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机,并对计算机操作系统信息、浏览器登录和使用的历史记录、用户文件操作行为以及聊天软件对话内容等信息进行收集。因此,了解攻击者的操作流程,对内网数据安全防护工作至关重要。
内部命令是随每次启动的COMMAND.COM装入并常驻内存,而外部命令是一条单独的可执行文件。在操作时要记住的是,内部命令在任何时候都可以使用。
况且,考虑到项目的庞大,和剩下的时日(可能也就1~2万天了),基于已经过去的1万多天的经验,这过程当中比尔盖茨一定会死去,冯氏架构也可能成为遗物。所以,保持代码的独立性尤为重要。用流行的话来说,要奉行极简主义。
# 361、按Ctrl+K, Ctrl+v在解决方案快速查找对象 原文链接: Ctrl+K, Ctrl+v allows you to quickly search for objects within your solution 操作步骤: 无论你在IDE的任何地方按Ctrl+K, Ctrl+v,焦点会跳转到类视图的搜索组合框,你可以开始输入和立即搜索。 评论:这个快捷键也许你用的不错,如果经常用类视图的话,可以考虑多用,对效率提高很有帮助。 #363 、为更好的调试体验把“调用堆栈”窗口停靠在解决方
0x00 前言Gootkit Banking Trojan在2014年被首次发现,最近Daniel Bunce(@ 0verfl0w_)介绍了一些对于Gootkit Banking Trojan的分析,文章地址如下:https://www.sentinelone.com/blog/gootkit-banking-trojan-persistence-othe
每次复制文件时,都需要手动改文件名,在文件名称上添加作者;有时我们想将一个目录下同一种格式的文件,文件名改成有规则的名字,我之前也一个一个改过,确实很费劲。今天就解决这两件事情。
在我们红队拿到主机权限的时候,我们往往需要通过这台机器进行深一步的渗透,或者目标服务器可能因为系统更新,杀软更新等等原因往往导致会话莫名其妙下线了,所以权限持久化是红队一个必不可少的工作。
系统进程往往是不少读者操作的“禁区”,其实借助一些功能强大的工具即可消除对该禁区的恐惧。Process Explorer就是一款系统进程管理工具,它不仅能方便地查看各种系统进程,且能查看在后台执行的处理程序,尤其值得称道的是Process Explorer可方便地终止包括系统关键进程在内的任何进程并可替代系统自带的任务管理器。Process Explorer 可显示有关进程已打开或加载哪些句柄和 DLL 的信息。Process Explorer 的显示由两个子窗口组成。顶部窗口总是显示当前活动进程的列表(包
现象:资源管理器每次打开时都是explorer.exe加载NewOverlayIcon32.dll、NewOverlayIcon64.dll报错
今天,朋友叫我帮看看他的电脑,说是中了个比较NB的病毒,我颇感兴趣!因为好久没有遇到有挑战性的病毒了!今天又可以练练手了^_^
领取专属 10元无门槛券
手把手带您无忧上云