台部落betteroneisme

一、前言近日，中興通訊高級郵件防禦系統捕獲一例病毒樣本。通過分析發現，該樣本會通過進程替換等方式釋放，並在傀儡進程中運行AgentTesla木馬以達到信息竊取的目的。以下是對該樣本的分析。二、樣本簡介該樣本爲Autoit3編寫的ex

2020-06-20 21:47:14

1.複製a盤到b盤 xcopy a:\ b:\ /s , /s 表示複製子目錄。如果也要複製空目錄，加上/e 參數，即變成 xcopy a:\ b:\ /s /e 2.複製系統或隱藏的文件，增加 /h 參數 3.複製某一日期後更新

2020-06-20 20:43:52

已下敘述，主要針對LLVM 3.6。一、從C/C++調用LLVM IR函數主要有兩種辦法。 1、通過llvm::ExecutionEngine::runFunction()調用。存在的問題：可以直接調用llvm::F

2020-06-20 20:43:52

2020-06-20 20:43:52

　　上大學以後，我開始有了拖延的毛病。立下目標無數，但時常卻動力奇缺，常常在網上瀏覽着各色的小說和帖子，或是玩很無聊的弱智在線小遊戲，卻不願碰專業書本或文獻一下，甚至哪怕deadline就在幾天之後，只有在deadline之前一點

2020-02-24 20:30:01

2012年已經快過去4個月了，在這4個月裏，感覺每天的時間都過得飛快。每週週一上班，還想着一星期的苦命又開始了，眨眼間，迎來了週末的休息日。在這種快快的生活中，頭一次感覺到生活過的如此之快。每天在不停的忙着，可是到頭來自己幹了些什麼，學了

2020-02-24 20:30:01

/*端口映射 PortTransfer_三種模式。 (1) PortTransfer Port Dest_IP Port 在運行本程序的計算機上監聽Port端口，並將所有連接請求轉到Dest_IP的Port去 (2) PortTrans

2020-02-24 20:30:00

原文鏈接：http://rycon.hu/papers/goldenticket.html mimikatz獲取金票據 Introduction（引言） We have a new featur

2019-09-16 07:35:05

原文鏈接：https://www.jianshu.com/p/038b854ebd6d 原文中作者是從堆裏面尋找丟失的博客文章，在這裏我模擬的環境是從gvim編輯器裏面尋找一段文字的地址強大的

2019-09-06 07:11:32

原文鏈接：https://www.anquanke.com/post/id/159306 利用Office公式編輯器特殊處理邏輯的免殺技術分析（CVE-2017-11882）閱讀量 44

2019-09-05 07:26:56

原文鏈接：https://research.checkpoint.com/another-office-equation-rce-vulnerability/ Background A few

2019-09-03 07:10:44

原文鏈接：www.freebuf.com C:\Windows\system32> wmic qfe get Caption,Description,HotFixID,InstalledOn C

2019-09-03 07:10:44

1.啓動msfconsole 2.cd /usr/share/metasploit.framework/,然後./msfconsole 3.退出 quit 4.更新 ./msfupdate,若失敗重裝吧，，， 5.端口掃描 MSF

2019-09-03 07:10:44

原文鏈接：https://www.offensive-security.com/metasploit-unleashed/smb-login-check/ 使用kali下的smb_log

2019-08-29 07:59:17

原文鏈接：http://topspeedsnail.com/kali-linux-acccheck-crack-windows-passwd-smb/ acccheck是設計用來破解使用

2019-08-29 07:59:16