http://www.mengwuji.net/thread-6765-1-1.html 進程加載模塊順序 ： ModLoad: 00f60000 00f80000 C:\Users\YIFI\Desktop\AVL\Debug\AVL.exe // 自己本身ModLoad ...

火絨設置沒有直接關閉自啟動選項 解決辦法： 打開火絨——打開安全工具——火絨劍——啟動項——右鍵“Sysdiag”選擇禁用 ...

...

某一天我像往常一樣在工位上躺平，就在我享受這愜意的躺平生活時，我的Boss直聘突然收到了火絨招聘人事的消息，簡單跟他聊了幾句之后，互相加了QQ，對方直接給了樣本，讓寫一個分析報告，要求是這樣的。 作為一名運維人員，還真沒寫報告的習慣，所以我不打算寫啥報告，直接逆向分析，爭取把這個程序的源代碼 ...

安裝火絨之后,防火牆設置就進不去了.... 方案1:配置火絨 網上找到的方案，把火絨的安全設置全部關閉（感覺火絨還有什么意義？？），使用之后無效 方案2：修改win配置 在設置中搜索防火牆 ​ 點擊左側，啟用或關閉防火牆 還可以設置高級防火牆 ...

題記 今天腦子里面蹦出來個想法，免殺木馬然后cs上線，本來想讓cs與msf聯動的，但是出了點小問題，還是先研究免殺火絨吧。 環境 Kali：192.168.0.119 win10:192.168.0.200 工具地址：https ...

火絨對添加用戶操作攔截 bypass ...

總結： 按照路徑，“從外到里”重命名！！ 即，從最外面的文件夾開始重命名，一直到最里面的 .exe 程序文件。然后再退出來，整個文件夾刪掉。 為了照顧某些比較着急的小伙伴，把方法總結寫在最前面了，后面是自留的思考過程。 背景： 最近電腦開始彈出廣告，於是想下載一個 ...