正经来说Windows进程在任务管理器这看↓(结尾附上windows白进程,也就是系统自带进程供大家参考,排查时可以优先去除掉非敏感非可利用部分,提高效率):
说起来有些滑稽, "如何在Windows终端使用Linux命令"是一个长盛不衰的问题, 在试过一些'Windows版的Linux命令行工具后", 我最终选择了git bash gitbash下载安
cmd命令大全 开始→运行→CMD→键入以下命令即可: gpedit.msc-----组策略 sndrec32-------录音机 Nslookup-------IP地址侦测器 explorer-------打开资源管理器 logoff---------注销命令 tsshutdn-------60秒倒计时关机命令 lusrmgr.msc----本机用户和组 services.msc—本地服务设置 oobe/msoobe /a----检查XP是否激活 notepad--------打开记事本 cleanmgr-------垃圾整理 net start messenger----开始信使服务 compmgmt.msc—计算机管理 net stop messenger-----停止信使服务 conf-----------启动netmeeting dvdplay--------DVD播放器 charmap--------启动字符映射表 diskmgmt.msc—磁盘管理实用程序 calc-----------启动计算器 dfrg.msc-------磁盘碎片整理程序 chkdsk.exe-----Chkdsk磁盘检查 devmgmt.msc— 设备管理器 regsvr32 /u *.dll----停止dll文件运行 drwtsn32------ 系统医生 rononce -p ----15秒关机 dxdiag---------检查DirectX信息 regedt32-------注册表编辑器 Msconfig.exe—系统配置实用程序 rsop.msc-------组策略结果集 mem.exe--------显示内存使用情况 regedit.exe----注册表 winchat--------XP自带局域网聊天 progman--------程序管理器 winmsd---------系统信息 perfmon.msc----计算机性能监测程序 winver---------检查Windows版本 sfc /scannow-----扫描错误并复原 winipcfg-------IP配置 taskmgr-----任务管理器(2000/xp/2003) command--------cmd fsmgmt.msc 共享文件夹 netstat -an----查看端口 osk 屏幕键盘 install.asp----修改注册网页 eventvwr.msc 事件查看器 secpol.msc 本地安全设置 services.msc 服务 2K accwiz.exe > 辅助工具向导 acsetups.exe > acs setup dcom server executable actmovie.exe > 直接显示安装工具 append.exe > 允许程序打开制定目录中的数据 arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表 at.exe > 计划运行任务 atmadm.exe > 调用管理器统计 attrib.exe > 显示和更改文件和文件夹属性 autochk.exe > 检测修复文件系统 autoconv.exe > 在启动过程中自动转化系统 autofmt.exe > 在启动过程中格式化进程 autolfn.exe > 使用长文件名格式 bootok.exe > boot acceptance application for registry bootvrfy.exe > 通报启动成功 cacls.exe > 显示和编辑acl calc.exe > 计算器 cdplayer.exe > cd播放器 change.exe > 与终端服务器相关的查询 charmap.exe > 字符映射表 chglogon.exe > 启动或停用会话记录 chgport.exe > 改变端口(终端服务) chgusr.exe > 改变用户(终端服务) chkdsk.exe > 磁盘检测程序 chkntfs.exe > 磁盘检测程序 cidaemon.exe > 组成ci文档服务 cipher.exe > 在ntfs上显示或改变加密的文件或目录 cisvc.exe > 索引内容 ckcnv.exe > 变换cookie cleanmgr.exe > 磁盘清理 cliconfg.ex
症状①:通过快捷方式启动浏览器,首页跳转到2345以及hao123网址导航页,切系统内安装的多款浏览器(IE、Chrome、Firefox、Opera、Safari、Maxthon)症状相同
https://docs.oracle.com/javase/8/docs/technotes/tools/unix/toc.html
Java Api是Java的应用程序接口,里面有很多写好的Java Class,包含一些重要的语法结构以及基本图形,网络和文件IO,我们可以直接调用。
accwiz.exe -> 辅助工具向导 acsetups.exe -> acs setup dcom server executable actmovie.exe -> 直接显示安装工具 append.exe -> 允许程序打开制定目录中的数据 arp.exe -> 显示和更改计算机的ip与硬件物理地址的对应列表 at.exe -> 计划运行任务 atmadm.exe -> 调用管理器统计 attrib.exe -> 显示和更改文件和文件夹属性 autochk.exe -> 检测修复文件系
安装地址ttps://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
windows XP cmd命令大全 一,ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是
文档结尾有介绍不自建vncserver设置仅在1上显示,使Windows GPU机器控制台vnc能使用的办法
https://live.sysinternals.com/Procmon.exe
大量的楼上已经说了。这个e68a84e8a2ad62616964757a686964616f31333433633336是本人原创,亲测有用。毒性嘛,就是会烧CPU,然后在这个vbs旁边创建一大堆垃圾文件(请准备好30G空间)【具体在代码中】
winmgmt.exe进程文件: winmgmt or winmgmt.exe进程名称: Windows Management Service描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。 是否为系统进程: 是 absr.exe进程文件: absr or absr.exe进程名称: Backdoor.Autoupder Virus描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的。 是否为系统进程: 否 acrobat.exe进程文件: acrobat or acrobat.exe进程名称: Adobe Acrobat描述: Acrobat Writer用于创建PDF文档。 是否为系统进程: 否 acrord32.exe进程文件: acrord32 or acrord32.exe进程名称: Acrobat Reader描述: Acrobat Reader是一个用于阅读PDF文档的软件。 是否为系统进程: 否 agentsvr.exe进程文件: agentsvr or agentsvr.exe进程名称: OLE automation server描述: OLE Automation Server是Microsoft Agent的一部分。 是否为系统进程: 否 aim.exe进程文件: aim or aim.exe进程名称: AOL Instant Messenger描述: AOL Instant Messenger是一个在线聊天和即时通讯IM软件客户端。 是否为系统进程: 否 airsvcu.exe进程文件: airsvcu or airsvcu.exe进程名称: Microsoft Media Manager描述: OLE 这是一个用于在硬盘上建立索引文件和文件夹,在Microsoft Media Manager媒体管理启动时运行的进程。它可以在控制面板被禁用。 是否为系统进程: 否 alogserv.exe进程文件: alogserv or alogserv.exe进程名称: McAfee VirusScan描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 是否为系统进程: 否 avconsol.exe进程文件: avconsol or avconsol.exe进程名称: McAfee VirusScan描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 是否为系统进程: 否 avsynmgr.exe进程文件: avsynmgr or avsynmgr.exe进程名称: McAfee VirusScan描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 是否为系统进程: 否 backWeb.exe进程文件: backWeb or backWeb.exe进程名称: Backweb Adware描述: Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies.是否为系统进程: 否 bcb.exe 进程文件: bcb or bcb.exe 进程名称: Borland C++ Builder 描述: Borland C++ Builder 是否为系统进程: 否 calc.exe 进程文件: calc or calc.exe 进程名称: Calculator 描述: Microsoft Windows计算器程序 是否为系统进程: 否 ccapp.exe 进程文件: ccapp or ccapp.exe 进程名称: Symantec Common Client 描述: Symantec公用应用客户端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。 是否为系统进程: 否 cdplayer.exe 进程文件: cdplayer or cdplayer.exe 进程名称: CD Player 描述: Microsoft Windows包含的CD播放器 是否为系统进程: 否 charmap.exe 进程文件: charmap or charmap.exe 进程名称: Windows Character Map 描述: Windows字符映射表用来帮助你寻找不常见的字符。 是否为系统进程: 否 idaemon.exe 进程文件: cidaemon or cidaemon.exe 进程名称: Microsoft Indexing Service 描述: 在
在我看来,Windows和Linux是相通的,都是通过命令实现控制,只不过Windows图形化做得好,很多命令不用记,直接点按钮就实现了,而在日常Windows服务器维护管理工作中,多记些Windows命令还是很有好处的。比如,IE浏览器有问题了,我想打开IE属性页重置IE,可一双击IE图标马上系统就卡得不行或者IE浏览器干脆闪一下就退出了。这种情况其实我只想打开IE属性页,此时我运行inetcpl.cpl就可以
之前有一台做测试的Windows server2012阿里云服务器的防火墙关掉之后开机总是启动,想了很多办法也没找到原因就提了工单问了售后,结果售后也没发现问题,并提示我服务器中病毒了,赶紧查看云监控,发现有一个进程的CPU一直占用很高,进程名称叫lsma12.exe
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
VMware作为商业虚拟化方案的佼佼者不知不觉中已经成长为一颗苍天大树,面对OpenStack和Docker的夹击希望VMware可以继续勇往直前,从vSphere 6.5开始终于彻底告别Client的束缚,Web响应速度和功能也不再为人所诟病,因为多版本VMware vSphere Client共存比较困难,这里记录分享下vSphere Client从4.1至6.0的下载地址备用。
C:\Program Files (x86)\VMware\VMware vCenter Converter Standalone\plink.exe
利用Windows自带的解析器:PowerShell、VBScript、批处理文件和JavaScript,对应的应用程序分别为powershell.exe、cscript.exe、cmd.exe和mshta.exe。利用上传或远程加载对应payload脚本,直接调用解析器运行(可以使用Invoke-Obfuscation或者 Invoke-DOSfuscation 等进行混淆) 用Windows自带的工具或脚本等原生工具实现执行恶意代码、启动程序、执行脚本、窃取数据、横向扩展、维持访问等,常用的有regsvr32.exe、rundll32.exe、certutil.exe、schtasks.exe、wmic.exe等,脚本类型的有:winrm.vbs、wmiexec.vbs、pubprn.vbs等
比如www.nirsoft.net的提权工具和日志分析工具、抓包工具、微软的windows performance toolkit和sysinternals工具等
接到朋友邀请,要进行一个授权站点的渗透,但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法,比较受益匪浅。
假定我的exe文件, 在D:\blup90_win\2019中. 命令: 进入D盘
最近几篇文章都是关于无文件执行或者是逃逸execve检测的内容,今天接着延续着这个思路往下讲。在讲逃逸execve检测的时候,我提到直接执行shellcode是非常好的方式,但是shellcode的提取相对困难,就算是使用MSF工具生成的shellcode,功能也相对单一。如何能让shellcode的提取变得简单,成为我接下来思考的内容。
start /affinity最多只能指定64个vCPU(FFFFFFFFFFFFFFFF),因为80个vCPU都占满的话是FFFFFFFFFFFFFFFFFFFF,命令start /wait /affinity FFFFFFFFFFFFFFFFFFFF cmd /c "echo.|c:\vray-benchmark-6.00.01-cli.exe -m vray 2>&1 1>c:\log.txt" 直接报错"系统无法接受 START 命令参数 FFFFFFFFFFFFFFFFFFFF",去掉4个F,按start /wait /affinity FFFFFFFFFFFFFFFF cmd /c "echo.|c:\vray-benchmark-6.00.01-cli.exe -m vray 2>&1 1>c:\log.txt"则也能跑满80个vCPU,说明高于64个vCPU的部分其实是按默认占用来算数的
前几天号主的电脑的指纹解锁功能突然不能用了,号主以为是驱动没更新到最新版导致的,去官网下载最新的驱动都安装上了也是不行,后面找Dell客服两个小时也没有找到最终的问题,后面个人怀疑是因为号主研究虚拟化技术导致一些冲突从而指纹识别不能用了,最后一不做二不休直接重置了系统后就恢复了【建议大家把桌面文件属性修改为存到别的盘符,这样就算你重置了系统,桌面的资料都不会丢失。
所有在21-07-27中的问题,全部都得到解决了,结果如下: C:\ros_ws\webots_ros2>colcon build [1.903s] root DEBUG Using proactor: IocpProactor Starting >>> control_msgs Starting >>> controller_manager_msgs Starting >>> vision_msgs Starting >>> realtime_tools Starting >>> ros2_control
在一次应急响应中,无意发现来自不同地区和人员的攻击,两种留后门的方法,截然不同的操作,不同的技术手法。
auto-py-to-exe 是一个用于将Python程序打包成可执行文件的图形化工具。本文就是主要介绍如何使用 auto-py-to-exe 完成 python 程序打包。auto-py-to-exe 基于 pyinstaller ,相比于 pyinstaller ,它多了 GUI 界面,用起来更为简单方便
免责声明:本文内容来源于网络,文章版权归原作者所有,意在传播相关技术知识&行业趋势,供大家学习交流,若涉及作品版权问题,请联系删除或授权事宜。
不同的PHP调试环境,加密略有差异。下面主要介绍windows下phpstudy2018、xampp及phpstudy-pro三种环境的php文件加密。
服务名:GDScan(G Data扫描器)、AVKWCtl(G Data文件系统实时监控)、AntiVirusKit Client(G Data安全软件客户端)、AVKProxy(G Data杀毒代理)、GDBackupSvc(G Data备份服务) 进程名:GDScan.exe、AVKWCtl.exe、AVKCl.exe、AVKProxy.exe、AVKBackupService.exe、AVK.exe (12) PC-cillin趋势反病毒、趋势科技防毒墙网络版客户端
大家经常用U盘, 也许就和我一样,遇到过这种叫 fun.xls.exe的病毒. fun.xle.exe是一种叫做U盘病毒tel.xls.exe的变种,会在电脑里注入文件,这个病毒目前应该有四个变种.用记事本打开AUTORUN是如下代码: [AutoRun] open=fun.xls.exe shellexecute=fun.xls.exe shell\Auto\command=fun.xls.exe shell=Auto [VVflagRun] aabb=kdkfjdkfk1 这个病毒瑞星暂不能查杀,我试了下用最新的卡巴可以杀掉,网上有人用国产的江民杀好象也能杀掉,笔者没有测试。
5、lsass.exe管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据
本文介绍通过powershell命令快速定位开机耗时是否正常(日志只是列出时间点,需要自己对比时间差,一般来说,开机耗时不会超过1分钟,那些明显超过的,我们可以结合如下命令判断主要卡在了哪个阶段)
我们通过收集本机信息可以进一步了解到整个域的操作系统,软件,补丁安装,用户命名规范等等,方便进一步渗透测试。
start /affinity 最多只能指定64个vCPU,超过的情况参考https://cloud.tencent.com/developer/article/2417026
Start启动:在沙盘中运行程序 Stop 停止:关闭沙盘程序 List列表:显示在闪盘中运行的程序列表 Delete 删除:删除沙盘中的内容 Reload重载:重新载入沙盘配置 Disable Forced Programs禁用强制程序
有时候由于病毒或其他原因,启动了一系列的进程,并且有时杀了这个,又多了那个。使用命令taskkill可将这些进程一下子全部杀光:
1. 软件如果已经安装,到注册表中查询其安装/卸载参数,看 InstallSource(如果有)和 UninstallString 的参数内容信息。
exe2hex 将可执行二进制文件编码为 ASCII 文本格式。然后,将结果传输到目标计算机(回显 ASCII 文件比回显二进制数据容易得多)。执行exe2hex的输出文件后,使用或PowerShell(默认情况下在Windows上预安装)还原原始程序。可以使用exe2hex中的内置 Telnet 或 WinEXE 选项自动将文件传输到目标计算机。 Binary EXE -> ASCII Text -> *Transfer* -> Binary EXE
本文由团队成员编写,首发先知社区:https://xz.aliyun.com/t/10423
用鼠标右键单击ahk文件,在弹出的上下文菜单中点击“Compile Script”(编译脚本),即可生成当前ahk脚本的可执行文件
/E ——– 复制目录和子目录,包括空的。与 /S /E 相同。可以用来修改 /T。
PS2EXE是一个可以将PowerShell脚本编译为可执行程序的模块,在GUI和Ingo Karstein脚本的支持下,该模块能够生成真正的Windows可执行程序。除此之外,PS2EXE还支持PowerShell 5.x和图形化前端。
领取专属 10元无门槛券
手把手带您无忧上云