展开

关键词

关于bypassuac的探究

\system32\dccw.exe c:\windows\system32\dcomcnfg.exe c:\windows\system32\DeviceEject.exe c:\windows \system32\DeviceProperties.exe c:\windows\system32\djoin.exe c:\windows\system32\easinvoker.exe c: \eventvwr.exe c:\windows\system32\fodhelper.exe c:\windows\system32\fsquirt.exe c:\windows\system32 \system32\msconfig.exe c:\windows\system32\msra.exe c:\windows\system32\MultiDigiMon.exe c:\windows c:\windows\system32\Taskmgr.exe c:\windows\system32\tcmsetup.exe c:\windows\system32\TpmInit.exe c:

12810

微信电脑版不断崩溃

\ntdll.dll [10.0.15063.1446,2037-07-26 08:02:35 GMT] [1618888] [746A0000,0D0000] C:\Windows\System32\ KERNEL32.DLL [10.0.15063.1058,1986-01-15 18:45:43 GMT] [599576] [74870000,1C2000] C:\Windows\System32 -07-28 03:54:20 GMT] [20377648] [755C0000,039000] C:\Windows\System32\cfgmgr32.dll [10.0.15063.0,0000 -00-00 00:00:00 GMT] [226816] [77130000,08C000] C:\Windows\System32\shcore.dll [10.0.15063.1155,0000- -00 00:00:00 GMT] [787296] [73E40000,020000] C:\Windows\System32\SspiCli.dll [10.0.15063.1418,1984-09

6.3K30
  • 广告
    关闭

    什么是世界上最好的编程语言?丨云托管征文活动

    代金券、腾讯视频VIP、QQ音乐VIP、QB、公仔等奖励等你来拿!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    实战 | BypassUAC的研究和思路

    \system32\dccw.exe c:\windows\system32\dcomcnfg.exe c:\windows\system32\DeviceEject.exe c:\windows \system32\DeviceProperties.exe c:\windows\system32\djoin.exe c:\windows\system32\easinvoker.exe c: \windows\system32\EASPolicyManagerBrokerHost.exe c:\windows\system32\eudcedit.exe c:\windows\system32 \eventvwr.exe c:\windows\system32\fodhelper.exe c:\windows\system32\fsquirt.exe c:\windows\system32 \system32\msconfig.exe c:\windows\system32\msra.exe c:\windows\system32\MultiDigiMon.exe c:\windows

    38820

    关于bypassuac的探究

    \system32\dccw.exe c:\windows\system32\dcomcnfg.exe c:\windows\system32\DeviceEject.exe c:\windows \system32\DeviceProperties.exe c:\windows\system32\djoin.exe c:\windows\system32\easinvoker.exe c: \eventvwr.exe c:\windows\system32\fodhelper.exe c:\windows\system32\fsquirt.exe c:\windows\system32 \system32\msconfig.exe c:\windows\system32\msra.exe c:\windows\system32\MultiDigiMon.exe c:\windows c:\windows\system32\Taskmgr.exe c:\windows\system32\tcmsetup.exe c:\windows\system32\TpmInit.exe c:

    10820

    Windows如何过滤出某后缀的文件路径

    方法1:用everything搜索比如要搜system32目录的.dll文件输入目录的绝对路径 空格 .dll,然后按路径排序,然后按住shift选择system32根目录的文件,右击点复制完整路径和文件名 ,粘贴到记事本文件里即可图片方法2:用powershell命令,比如导出windows根目录 system32根目录的可执行文件,举例如下比较low的代码cd "c:\windows\system32" 比较牛逼的代码Get-ChildItem -Path C:\Windows\System32 -Filter ***.dll** -File | Sort-Object Length -Descending | ForEach-Object { $_.Name }Get-ChildItem -Path C:\Windows\System32 -Filter ***.dll** -File | Sort-Object Length -Descending | ForEach-Object { $_.BaseName }(Get-ChildItem -Path C:\Windows\System32 -Filter

    8830

    更改默认DNS导致内网域名解析异常,继而导致内网服务异常,如何解决?

    ,例如 图片.png linux也是类似的,IP空格或Tab然后域名 图片.png 以管理员身份打开cmd命令行,执行如下命令可以添加hosts echo. >> c:\windows\system32 \drivers\etc\hosts echo 169.254.0.3 mirrors.tencentyun.com >> c:\windows\system32\drivers\etc \hosts echo 169.254.0.15 update2.agent.tencentyun.com >> c:\windows\system32\drivers\etc\hosts echo 169.254.0.4 receiver.barad.tencentyun.com >> c:\windows\system32\drivers\etc\hosts echo \system32\drivers\etc\hosts echo 169.254.0.26 windowsupdate.tencentyun.com >> c:\windows\system32

    48560

    Windows10更新KB5006670后打印机无法使用解决

    off REM 10.0.19041.1288 bad file comes from KB5006670 :_start copy C:\win32spl.dll.good C:\Windows\System32 /y :wmicVersion pathToBinary [variableToSaveTo] setlocal set "item1=C:\Windows\System32\win32spl.dll " set "item1=%item1:\=\\%" set "item2=C:\Windows\System32\win32spl.dll.good" set "item2=%item2:\=\\%" \System32\win32spl.dll" /grant SYSTEM:F ren C:\Windows\System32\win32spl.dll win32spl-%existver%.dll copy C:\Windows\System32\win32spl.dll.good C:\Windows\System32\win32spl.dll /Y net start spooler goto

    1.2K30

    《老漏洞复现与分析篇》 - 其一 - shift后门

    0x01 shift后门 说到这个东西就先提一下它的来源——Windows粘滞键 Windows粘滞键本身是为了不方便同时按组合键的人群使用的功能,在连按5次shift键后打开粘滞键,也就是启动了system32 \explorer.exe c:\windows\system32\sethc.exe @copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache \sethc.exe @attrib c:\windows\system32\sethc.exe +h @attrib c:\windows\system32\dllcache\sethc.exe +h copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows \system32\dllcache\sethc.exe attrib c:\windows\system32\sethc.exe +h attrib c:\windows\system32\dllcache

    12220

    windows如何收集日志

    echo 169.254.0.3 mirrors.tencentyun.com >> c:\windows\system32\drivers\etc\hosts echo 169.254.0.15 update2.agent.tencentyun.com >> c:\windows\system32\drivers\etc\hosts echo 169.254.0.4 \system32\drivers\etc\hosts echo 169.254.0.19 kms.tencentyun.com >> c:\windows\system32\drivers \etc\hosts echo 169.254.0.54 kms1.tencentyun.com >> c:\windows\system32\drivers\etc\hosts echo \system32\drivers\etc\hosts echo 169.254.0.82 time4.tencentyun.com >> c:\windows\system32\drivers

    74251

    win7下myeclipseeclipse使用subclipse进行checkout时自动关闭问题

    C:\Windows\system32\msvcrt.dll 0x77590000 - 0x775a9000 C:\Windows\SYSTEM32\sechost.dll 0x75c80000 - 0x75d21000 C:\Windows\system32\RPCRT4.dll 0x77150000 - 0x77219000 C:\Windows\system32\USER32.dll 0x77220000 - 0x772bd000 C:\Windows\system32\USP10.dll 0x75a00000 - 0x75a1f000 C:\Windows\system32\ - 0x760c7000 C:\Windows\system32\SHLWAPI.dll 0x772c0000 - 0x7741c000 C:\Windows\system32\ole32.dll \system32\urlmon.dll 0x75660000 - 0x7577c000 C:\Windows\system32\CRYPT32.dll 0x755e0000 - 0x755ec000

    31920

    Windows系统关键目录的文件有缺失或存在异常或出现新文件可能导致哪些后果

    \*.dllC:\Windows\System32\ 目录的一些.dll动态库文件、C:\Windows\System32\drivers\ 目录的一些.sys驱动文件,可能导致进不去系统。 \config举2个case①系统进不去,报错注册表文件C:\Windows\System32\config\SYSTEM损坏,替换为C:\Windows\System32\config\RegBack 14、C:\Windows\System32\perf*.datC:\Windows\System32\perfc009.datC:\Windows\System32\perfd009.datC:\Windows \System32\perfh009.datC:\Windows\System32\perfi009.dat这4个文件丢失或损坏,会出现远程不上(远程在证书黄色感叹号界面瞬间报错后,远程服务自动停止运行 的木马,C:\Windows\System32\svchost.exe 缺失可能跟这个木马有关。

    29551

    Windows 10 自带那么多图标,去哪里找呢?

    %systemroot\system32\dmdskres.dll %systemroot\system32\imageres.dll %systemroot\system32\mmres.dll % systemroot\system32\networkexplorer.dll %systemroot%\system32\pnidui.dll %systemroot%\system32\sensorscpl.dll %systemroot%\system32\setupapi.dll %systemroot%\system32\shell32.dll %systemroot%\system32\wmploc.dll \system32\dsuiext.dll %systemroot\system32\gameux.dll %systemroot\system32\ieframe.dll %systemroot\system32 systemroot\system32\mmcndmgr.dll %systemroot\system32\moricons.dll %systemroot\system32\pifmgr.dll 我们一起来看看它们都是什么样的吧

    2.1K10

    腾讯云Windows重启与关机事件日志

    Explorer.EXE,用户Administrator,关闭电源:其他(计划外)关机类型:关闭电源原因代码:0x0点击”开始菜单—》点击“电源”按钮—》关机EventID=1074进程:C:\Windows\System32 用户Administrator,关闭电源:其他(计划外)关机类型:关闭电源原因代码:0x0通过PowerShell执行stop-computer关机EventID=1074进程:C:\Windows\system32 ,用户Administrator,关机:没有找到这个原因的标题关机类型:关机原因代码:0x80070015通过shutdown -s -t 0 关机EventID=1074进程:C:\Windows\system32 更新完补丁,在设置里头点击“立即重新启动”EventID=1074进程:C:\Windows\system32\MusNotificationUx.exe,用户Administrator,重启:操作系统 \shutdown.exe,用户SYSTEM,重启:没有找到这个原因的标题关机类型:重启原因代码:0x800000ff如:卸载360EventID=1074进程:C:\Windows\system32\

    13330

    IIS配置导入导出流程

    # 导入所有应用程序池 %windir%\system32\inetsrv\appcmd add apppool /in < c:\apppools.xml 站点: # 导出所有站点 %windir %\system32\inetsrv\appcmd list site /config /xml > c:\sites.xml # 导入所有站点 %windir%\system32\inetsrv\appcmd add site /in < c:\sites.xml 针对单独的站点导入和导出 # 导出单独的应用程序池 %windir%\system32\inetsrv\appcmd list apppool "应用程序池名称" /config /xml > c:\myapppool.xml # 导入单独的应用程序池 %windir%\system32\inetsrv\appcmd add apppool \mywebsite.xml # 导入单独站点 %windir%\system32\inetsrv\appcmd add site /in < c:\mywebsite.xml

    32900

    记一次应急中发现的诡异事件

    *del %0 aodd.bat takeown /f %SystemRoot%\system32\osk.exe /aecho y|cacls %SystemRoot%\system32\osk.exe \system32\osk.exe /e /g Administrators:recho y|cacls %SystemRoot%\system32\osk.exe /e /d SERVICEecho Y|cacls %SystemRoot%\system32\osk.exe /e /d "network service"echo y|cacls %SystemRoot%\system32\osk.exe %\system32\sethc.exe /g Administrators:fecho y|cacls %SystemRoot%\system32\sethc.exe /e /g Users:recho Y|cacls %SystemRoot%\system32\narrator.exe /e /d "network service"echo y|cacls %SystemRoot%\system32

    59120

    An unexpected error has been detected by Java Runtime Environment

    C:\Windows\system32\winhadnt.dll 0x74520000 - 0x74564000 C:\Windows\system32\Dnsapi.dll 0x02c40000 \system32\pnrpnsp.dll 0x74570000 - 0x745ac000 C:\Windows\System32\mswsock.dll 0x74510000 - 0x74518000 C:\Windows\System32\winrnr.dll 0x748b0000 - 0x748cc000 C:\Windows\system32\IPHLPAPI.DLL 0x748a0000 \system32\USERENV.dll 0x74a70000 - 0x74a7b000 C:\Windows\system32\profapi.dll 0x61f00000 - 0x61fad000 ;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;D:\Program Files (x86

    53520

    .NET平台处理32位系统和64位系统的一点兼容性问题

    文件夹 %windir%\System32文件夹存放着各种软件所需要的运行库等。 一般情况下是C:\Windows\System32,作用和Linux系统下的/usr/share/类似。 由于很多老软件类程序中硬编码了System32文件夹,因此为了向后兼容性,在64位系统中仍然保留了这个文件夹。 %windir%\system32\catroot %windir%\system32\catroot2 %windir%\system32\driverstore %windir%\system32\ drivers\etc %windir%\system32\logfiles %windir%\system32\spool 要在32位程序中访问System32文件夹的时候,可以通过以下方式访问。

    8910

    内网渗透|域内持久权限维持总结

    2.1 注册SSP DLL 1.将mimilib.dll复制到system32目录下 move mimilib.dll %systemroot%\system32 2.查看Security Packages 密码会保存在: C:\Windows\System32\kiwissp.log ? 会产生事件ID为4657的日志。 修改 HKCU\SOFTWARE\Classes\mscfile\shell\open\command 将原来的 %SystemRoot%\system32\mmc.exe "%1" %* 修改为: C :\windows\system32\cmd.exe 执行: reg.exe add hkcu\software\classes\mscfile\shell\open\command /ve /d "c :\windows\system32\cmd.exe /c \"start cmd\"" /feventvwr.exe ?

    31830

    windows自带的端口转发netsh interface portproxy(window端口转发到虚拟机内部服务器)自用 实践笔记

    22 * 10222 192.168.56.102 22 * 30880 192.168.56.100 30880 1.直接查看我配置的Windows转发详情 两种都可以 C:\Windows\system32 >netsh interface portproxy show v4tov4 C:\Windows\system32>netsh interface portproxy show all C:\Windows \system32>netsh interface portproxy show v4tov4 侦听 ipv4: 连接到 ipv4: 地址 端口 192.168.56.102 22 * 30880 192.168.56.100 30880 2.添加如下,相信你看懂了,是不是很方便 C:\Windows\system32 interface portproxy add v4tov4 listenport=10222 connectaddress=192.168.56.102 connectport=22 C:\Windows\system32

    36220

    等保 tcp时间戳 低风险 解决

    redirectedfrom=MSDN window上 管理员运行命令行:netsh int tcp show global C:\Windows\system32>netsh int tcp show enabled HyStart : enabled 节奏配置文件 : off C:\Windows\system32 int tcp set global timestamps=enabled 禁用方式:netsh int tcp set global timestamps=disabled C:\Windows\system32 C:\Windows\system32>netsh int tcp show global 查询活动状态... C:\Windows\system32>netsh int tcp show global 查询活动状态...

    17530

    扫码关注腾讯云开发者

    领取腾讯云代金券