http: www.mengwuji.net thread .html 进程加载模块顺序 : ModLoad: f f C: Users YIFI Desktop AVL Debug AVL.exe 自己本身ModLoad: C: WINDOWS SYSTEM ntdll.dll ModLoad: b aa C: WINDOWS SYSTEM KERNEL .DLLModLoad: cc e C: ...
2017-02-11 15:42 0 2032 推荐指数:
今天又认真看了下火绒剑采集的数据,进程注入啥的都是可以采集的: 并且winxp上都支持火绒的安装,做得真的是好啊! 另外,针对恶意代码分析实战 lab 12-1的创建远程线程注入方式,我监控了下: 火绒剑报出的关键日志如下: 11:34:38 ...
火绒设置没有直接关闭自启动选项 解决办法: 打开火绒——打开安全工具——火绒剑——启动项——右键“Sysdiag”选择禁用 ...
...
某一天我像往常一样在工位上躺平,就在我享受这惬意的躺平生活时,我的Boss直聘突然收到了火绒招聘人事的消息,简单跟他聊了几句之后,互相加了QQ,对方直接给了样本,让写一个分析报告,要求是这样的。 作为一名运维人员,还真没写报告的习惯,所以我不打算写啥报告,直接逆向分析,争取把这个程序的源代码 ...
安装火绒之后,防火墙设置就进不去了.... 方案1:配置火绒 网上找到的方案,把火绒的安全设置全部关闭(感觉火绒还有什么意义??),使用之后无效 方案2:修改win配置 在设置中搜索防火墙 点击左侧,启用或关闭防火墙 还可以设置高级防火墙 ...
题记 今天脑子里面蹦出来个想法,免杀木马然后cs上线,本来想让cs与msf联动的,但是出了点小问题,还是先研究免杀火绒吧。 环境 Kali:192.168.0.119 win10:192.168.0.200 工具地址:https ...
火绒对添加用户操作拦截 bypass ...
大家赞不绝口的火绒来阻止弹窗。 没几天之后又觉得好像也不是特别需要,遂卸载。 然而,卸载完了之后,发现有一个 ...
