今天又認真看了下火絨劍采集的數據，進程注入啥的都是可以采集的： 並且winxp上都支持火絨的安裝，做得真的是好啊！ 另外，針對惡意代碼分析實戰 lab 12-1的創建遠程線程注入方式，我監控了下： 火絨劍報出的關鍵日志如下： 11:34:38 ...

火絨設置沒有直接關閉自啟動選項 解決辦法： 打開火絨——打開安全工具——火絨劍——啟動項——右鍵“Sysdiag”選擇禁用 ...

...

某一天我像往常一樣在工位上躺平，就在我享受這愜意的躺平生活時，我的Boss直聘突然收到了火絨招聘人事的消息，簡單跟他聊了幾句之后，互相加了QQ，對方直接給了樣本，讓寫一個分析報告，要求是這樣的。 作為一名運維人員，還真沒寫報告的習慣，所以我不打算寫啥報告，直接逆向分析，爭取把這個程序的源代碼 ...

安裝火絨之后,防火牆設置就進不去了.... 方案1:配置火絨 網上找到的方案，把火絨的安全設置全部關閉（感覺火絨還有什么意義？？），使用之后無效 方案2：修改win配置 在設置中搜索防火牆 ​ 點擊左側，啟用或關閉防火牆 還可以設置高級防火牆 ...

題記 今天腦子里面蹦出來個想法，免殺木馬然后cs上線，本來想讓cs與msf聯動的，但是出了點小問題，還是先研究免殺火絨吧。 環境 Kali：192.168.0.119 win10:192.168.0.200 工具地址：https ...

火絨對添加用戶操作攔截 bypass ...

大家贊不絕口的火絨來阻止彈窗。 沒幾天之后又覺得好像也不是特別需要，遂卸載。 然而，卸載完了之后，發現有一個 ...