windows实时捕捉shell 本文使用powershell来实现对webshell实时检测，并且使用ps2exe把powershell脚本变成exe，解决对环境的依赖shell先看一个简单的shellncat.exe 10.10.... 2023-2-23 08:5:8 | 阅读: 7 | 收藏 | 奶牛安全 powershell windows newevent 端口

什么是反弹shell 介绍反弹shell的原理，列举各种创建反弹shell的方法，以及防护建议。译自https://www.acunetix.com/blog/web-security-zone/what-is-rever... 2023-2-22 08:1:21 | 阅读: 10 | 收藏 | 奶牛安全 攻击 1337 攻击者 控制 端口

从程序尸体发现黑客入侵痕迹 使用windbg从powershell的dump文件提取命令记录，用于恶意行为分析译自：https://www.leeholmes.com/extracting-activity-history-fr... 2023-2-21 08:5:9 | 阅读: 25 | 收藏 | 奶牛安全 historyinfo powershell dumpheap dumpobj windbg

SecureCRT 7.1的crack过程，已放弃 现象思路在分析之前，先整理一下程序流程。整个流程可以分解为以下几步：填写注册信息点击next按钮，触发事件事件处理函数会获取文本框里的注册码程序校验注册码，得出校验结果根据校验结果来显示失败或成功的信... 2023-2-20 08:1:17 | 阅读: 24 | 收藏 | 奶牛安全 mfc100u user32 cwnd comctl32 0000004e

SourceInsight 3.5版本的crack 现象分析通过行为分析,发现这个提示对话框应该是modal dialog性质的messagebox.在win32 api中,好像有doModalDialog和MessageBox的函数,由于界面相关操作... 2023-2-19 08:34:56 | 阅读: 13 | 收藏 | 奶牛安全 insight3 注册码 448f37 00448c3c 0006fcac

越狱检测手段 许多iOS应用都包含一些越狱检测机制，有些会被攻击者绕过，有些却非常困难。之前我也在公众号上放了一篇iOS有反检测能力的越狱工具shadow的分析和检测，但没有整理检测的方法。下面是一些比较常见的检测... 2023-2-18 11:0:10 | 阅读: 11 | 收藏 | 奶牛安全 越狱 cydia library 绕过 攻击

iOS有反检测能力的越狱工具shadow的分析和检测 Shadow包地址：https://github.com/jjolano/shadow/releases/download/v2.0.x%40old/me.jjolano.shadow_2.0.20_... 2023-2-17 08:2:41 | 阅读: 50 | 收藏 | 奶牛安全 libexec library libsystem initfunc

检测linux进程注入4：使用字节跳动HIDS实时检测 使用字节跳动HIDS来检测ptrace进程注入原理字节跳动HIDS使用内核对象的方式挂钩内核里面的函数。它是使用了kprobe来对ptrace挂钩监控ptrace。kprobe是内核中一种手段，可以动... 2023-2-16 08:1:15 | 阅读: 71 | 收藏 | 奶牛安全 sshd kprobe ossec 6879

检测linux进程注入3：audit方式 通过audit方式来实时获取ptrace事件设置/etc/audit/rules.d/audit.rules来监听ptrace-a always,exit -F arch=b64 -S ptrace... 2023-2-15 08:2:41 | 阅读: 8 | 收藏 | 奶牛安全 ossec buckxu 2138 auid fsuid

检测linux进程注入2：netlink实时监控 通过Netlink方式来实时获取ptrace事件一般ptrace注入过程时间非常短，而遍历/proc的时间会比较长，往往会错过那些快速注入的恶意进程。而把扫描频次调高，又会引起对系统性能的占用。那么有... 2023-2-14 08:1:24 | 阅读: 11 | 收藏 | 奶牛安全 tracee tracer 2238 p2238 33146

检测linux进程注入1：proc方式 通过从proc文件系统入手，来检测可能的ptrace进程注入探究根据man proc的结果，在 /proc/[pid]/status的字段描述有这么一段* TracerPid: PID of proc... 2023-2-13 08:2:44 | 阅读: 12 | 收藏 | 奶牛安全 tracerpid 2238 注入 18669 cmdline

ChatGPT秒建站,网站开发人员只能送外卖 build入门要开始使用 ChatGPT，您需要做的就是提供您要创建的网站的描述，然后让 ChatGPT 完成剩下的工作。然后，您可以根据需要自定义和微调代码，或与网络开发人员合作，让您的网站栩栩如生... 2023-2-12 08:1:25 | 阅读: 42 | 收藏 | 奶牛安全 chatgpt 20px fab rgba shadow

如何在暗网上查找泄露的个人信息 有多少人经常看到消息和警报说“您的个人信息已被泄露并在暗网上找到”。在本文中，让我们了解您的个人信息是如何最终出现在暗网上，以及如何在暗网上搜索您被盗用的个人信息。暗网暗网是互联网的一部分，不被搜索引... 2023-2-11 08:1:5 | 阅读: 35 | 收藏 | 奶牛安全 信息 攻击 数据

windows黑客命令（CMD） 史上最全的Windows高危命令，大家可以收藏学习，但不要用来搞破坏，谢谢！IT人员可以对这些命令进行下组策略来禁用，防护好网络。命令作用危害arp查看和设置ARP缓存ARP污染攻击assoc查看和设... 2023-2-10 08:0:16 | 阅读: 24 | 收藏 | 奶牛安全 信息 远程 数据 横向 证书

使用ChatGPT创建暗网监控工具 在本文中，让我们看看如何使用ChatGPT构建一个潜在的暗网监控工具。暗网是互联网中一个臭名昭著且经常被误解的部分，以其匿名通信和买卖非法商品和服务而闻名。它不被传统搜索引擎索引，只能通过专用软件访问... 2023-2-9 08:3:59 | 阅读: 77 | 收藏 | 奶牛安全 监控 chatgpt 脚本 模型

Linux进程注入2 罗列了Linux内存马的注入手段：tmpfs, gdb, python,dd,系统调用。这些手段简直精彩绝伦。译自：https://blog.sektor7.net/#!res/2018/pure-i... 2023-2-8 08:2:41 | 阅读: 67 | 收藏 | 奶牛安全 shellcode 攻击 memfd tmpfs 数据

最后防线：三款开源HIDS功能对比评估 本文是对Wazuh, Osquery, AgentSmith这三款开源HIDS进行功能性的评估，目的是取长补短，做一个完善的HIDS系统。简介HIDS的功能主要是依靠agent的数据收集功能， 所以H... 2023-2-7 08:3:43 | 阅读: 21 | 收藏 | 奶牛安全 信息 监控 隐藏 osquery agentsmith

（旧文)最后防线：三款开源HIDS应用对比评估 本文仅从应用角度评估Wazuh, Osquery, AgentSmith这三款HIDS，针对企业立马使用HIDS，或者包装成方案的场景。简介Wazuh：一款免费、开源的企业级安全监控解决方案，用于威胁... 2023-2-6 08:5:7 | 阅读: 13 | 收藏 | 奶牛安全 hids wazuh 远程 osquery agentsmith

（年半前旧文）最后防线：字节跳动HIDS分析 AgentSmith HIDS是字节跳动开源的HIDS，采用内核驱动方式进行入侵检测，可以检测各种rootkit/bootkit，具有实时，高性能，无感知的优势。由于它是基于内核，只对2.6.32+内... 2023-2-5 08:3:59 | 阅读: 9 | 收藏 | 奶牛安全 信息 挂钩 端口

最后防线：osquery功能与实现 开源HIDS osquery的主机监控功能和实现原理。osquery代码链接：osqueryosquery表结构：表结构本文是在安装它之后，从osqueryi中的表再调研代码来获取它的实现设备基线对系... 2023-2-4 15:27:26 | 阅读: 11 | 收藏 | 奶牛安全 信息 监控 容器 ssh