本文本来是刚开始发现autohotkey时比较兴奋,收集了几个autohotkey的介绍页面.最近又发现了win下多桌面的神器virtuawin,心想干脆在把本帖改成专门收集win下神器的帖子吧.如果不是公司电脑要求用windows,直接上ubuntu就没这么多事了.本人使用的windows版本是win7 enterprise sp1. VirtuaWin virtuawin官网: http://virtuawin.sourceforge.net/ 在ubuntu和mac下用多桌面觉得很爽,可以…

收集一些Python操作windows的代码 (不管是自带的or第三方库)均来自网上 1.shutdown 操作 定时关机.重启.注销 #!/usr/bin/python #-*-coding:utf-8-*- #shutdown.py import sys#导入 import os from PyQt4.QtCore import * from PyQt4.QtGui import * class ShutDown(QWidget): def __init__(self): super(Shu…

市场分析:计算机取证,就是应急响应.而应急响应的市场在于黑产的攻击频率.在当今的社会里,更多的人为了钱铤而走险的比比皆是,这个市场随着比特币,大数据,物联网的来临,规模将更加的庞大与有组织性.这将导致,安全岗位迫在眼前.他们攻击的越凶越复杂,我们的收入就越多,当然自身需要的技术也就要求越高,对整个团队的依赖也就越多. 后面连续的几个干货将重点围绕windows系统感受取证技术.您将看见,双系统(linux和windows)中的细节落实.每一个消费心理会导致不一样的策划行为判断.同理,每一个技术细…

一.基础信息收集 1.信息收集类型 操作系统版本.内核.架构 是否在虚拟化环境中,已安装的程序.补丁 网络配置及连接 防火墙设置 用户信息.历史纪录(浏览器.登陆密码) 共享信息.敏感文件.缓存信息.服务等 2.系统信息 systeminfo 功能:心事有关计算机及其操作系统的详细配置,包括操作系统配置,安全信息,产品ID和硬件属性(如RAM,磁盘空间和网卡) Egg systeminfo /fo:csv 输出为csv格式,默认为list格式显示有关计算机及其操作系统的详细配置信息,包括操作系统…

1. 放大镜 windows徽标 + "+“ 2. 直接显示桌面 windows徽标 + D 3. 收起所有窗口 windows徽标 + M 4. 浏览器中恢复之前关闭的页面 Ctrl + Shift + T…

  导语:介绍 特权升级总是被归结为适当的枚举.但要完成适当的枚举,你需要知道要检查和查找的内容.这通常需要伴随着经验的丰富而对系统非常熟悉.起初特权升级看起来像是一项艰巨的任务,但过了一段时间,你就开始过滤哪些是正常的东西,而哪些不是正常的东西.最终变得更容易,因为你知道要寻找什么了,而不是挖掘希望在干草堆中找到那根针的所有东西.希望本指南能为你的入门提供良好的基础知识. 本指南受到了g0tm1lk发表的基本的Linux提权姿势的文章的影响,在 介绍 特权升级总是被归结为适当的枚举.但要完成适…

定时关机命令:schtasks /create /tn "关机" /tr "shutdown /s" /sc once /st 23:55…

Syslog和Windows事件日志收集 EventLog Analyzer从分布式Windows设备收集事件日志,或从分布式Linux和UNIX设备.交换机和路由器(Cisco)收集syslog.事件日志报表为实时生成,以显示整个网络中的重要系统信息. 无需代理/客户端软件的日志收集 对于事件日志收集,eventlog analyzer应用程序不需要在收集日志所在的每台机器上安装单独的代理.收集Windows事件日志和syslog消息的代理将作为EventLog Analyzer服务器本身的一…

0x00 基本信息 -获取主机名:hostname或者echo %COMPUTERNAME% -获取所属域信息:systeminfo 获取环境变量:set 0x01 获取系统安装的软件信息 -导出注册表信息:reg export HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall reg.txt -匹配出注册表信息中的软件:find "DisplayName" reg.txt |find /V &…

使用 Git命令有时候确实不怎么方便,特别是每次都要输入密码,如果配置 SSH 的方式,又实在是很麻烦.(当然,必须使用 Windows 神器才有方便友好的客户端图形界面啦!!!) 关于 TortoiseGit 的安装请参考第二节 一.克隆项目 打开资源管理器(我的电脑/计算机), 进入规划好的某个目录中, 然后在空白处点击鼠标右键, 选择 TortoiseGit --> 克隆... (Clone...). 弹出克隆项目对话框: 在对话框的 URL中输入项目地址,如: https://githu…

原文:https://www.ibm.com/developerworks/cn/data/library/techarticle/dm-1209tunedb2/index.html 概述 为了更好地诊断性能问题,本文讨论了一个有条理的过程,帮助确定数据库是否存在性能问题,并制定补救措施.当 DB2® 或电子商务应用程序的性能未达到预期目标时,整个组织和财务底线都可能受到影响. 本文旨在指导 DBA 在 Windows® 上定义和诊断 DB2 的性能问题.本文涵盖的内容如下: 使用 Window…

当前机器的各种进程.服务信息的收集(win) 前言 我们在做渗透测试的过程中,遇到Windows系统的环境是最多的,然而在拿到一台Windows胸膛呢权限之后,我们要进行横向渗透测试或者纵向渗透测试,这时候针对Windows的信息收集就显得尤为重要,下面我们聊聊在Windows下我们需要了解哪些信息,这些信息对我们在后续的渗透测试中又会有什么样的帮助. 0x01基本信息 系统的基本信息包括:主机名.所属域.环境变量.IP地址等信息,涉及以下命令: 获取主机名 hostname echo %COM…

0 初衷 GitHub这一份黑客技能列表很不错,包含了多个方向的安全.但目前我关注只有逆向工程与恶意代码,所以其他的被暂时略过. 虽然很感谢作者的辛勤付出,但并不打算复制粘贴全套转载.逐条整理是为了从大量资源里梳理出自己觉得实用性很高的东西. <Awesome-Hacking> https://github.com/Hack-with-Github/Awesome-Hacking Awesome Hacking系列-恶意代码分析 恶意软件分析:包括恶意软件收集.开源威胁情报.检测.沙箱等 ht…

0X000000该内存不能为read的解决方法 出现这个现象有方面的,一是硬件,即内存方面有问题,二是软件,这就有多方面的问题了. 一.先说说硬件问题,主要方面是: 1.内存条坏了 更换内存条 2.双内存不兼容 使用同品牌的内存或只要一条内存 3.内存质量问题 更换内存条 4.散热问题 加强机箱内部的散热 5.内存和主板没插好或其他硬件不兼容 重插内存或换个插槽 6.硬件有问题 更换硬盘 7.驱动问题 重装驱动,如果是新系统,应先安装主板驱动 你可以使用MemTest 这个软件来检测一下内存,它…

使用 Git命令有时候确实不怎么方便,特别是每次都要输入密码,如果配置 SSH 的方式,又实在是很麻烦.(当然,必须使用 Windows 神器才有方便友好的客户端图形界面啦!!!) 1.克隆项目 打开资源管理器(我的电脑/计算机), 进入规划好的某个目录中, 然后在空白处点击鼠标右键, 选择 TortoiseGit --> 克隆... (Clone...). 弹出克隆项目对话框: 在对话框的 URL中输入项目地址,如: https://github.com/cncounter/LispGentl…

1. GitHub操作 本节先简单介绍 git 的使用与操作, 然后再介绍 TortoiseGit 的使用与操作. 先看看SVN的操作吧, 最常见的是 检出(Check out ...), 更新 (Update ...), 以及 提交(Commit ...); 相当于有一个服务器端, 可以多个客户端进行访问和操作. Git是SVN以后的新一代的版本控制系统/协议. 适合于大规模的开源软件多人协作的开发. 有一个总仓库(如GitHub,CSDN,OSchina等提供), 每个客户端都有一个本地仓库…

不喜欢敲命令行,或者用惯TortoiseSVN的也可以使用TortoiseGit 1. TortoiseGit安装 安装很简单,默认安装就可以.需要安装以下几个软件: l Git-2.14.3-64-bit.exe l TortoiseGit-2.5.0.0-64bit.msi l TortoiseGit-LanguagePack-2.5.0.0-64bit-zh_CN.msi 2 TortoiseGit使用与操作 使用 Git命令有时候确实不怎么方便,特别是每次都要输入密码,如果配置 SSH …

Git与TortoiseGit基本操作 1. GitHub操作 本节先简单介绍 git 的使用与操作, 然后再介绍 TortoiseGit 的使用与操作. 先看看SVN的操作吧, 最常见的是 检出(Check out ...), 更新 (Update ...), 以及 提交(Commit ...); 相当于有一个服务器端, 可以多个客户端进行访问和操作. Git是SVN以后的新一代的版本控制系统/协议. 适合于大规模的开源软件多人协作的开发. 有一个总仓库(如GitHub,CSDN,OSchin…

前面博客 全网最详细的Git学习系列之介绍各个Git图形客户端(Windows.Linux.Mac系统皆适用ing)(图文详解) 全网最详细的Git学习系列之安装各个Git图形客户端(Windows.Linux.Mac系统皆适用ing)(图文详解) 使用 Git命令有时候确实不怎么方便,特别是每次都要输入密码,如果配置 SSH 的方式,又实在是很麻烦.(当然,必须使用 Windows 神器才有方便友好的客户端图形界面啦!!!) TortoiseGit基本操作克隆项目 打开资源管理器(我的电脑/计…

虽然python也能做数据分析,不过参加数学建模,咱还是用专业的 1. Matlab-入门篇:Hello world! 程序员入门第一式: disp(‘hello world!’) 2. 基本运算 先了解基本的运算符,做一些简单的尝试: +   Plus; addition operator. -   Minus; subtraction operator. *   Scalar and matrix multiplication operator. ^   Scalar and matrix…

1. GitHub操作 本节先简单介绍 git 的使用与操作, 然后再介绍 TortoiseGit 的使用与操作. 先看看SVN的操作吧, 最常见的是 检出(Check out ...), 更新 (Update ...), 以及 提交(Commit ...); 相当于有一个服务器端, 可以多个客户端进行访问和操作. Git是SVN以后的新一代的版本控制系统/协议. 适合于大规模的开源软件多人协作的开发. 有一个总仓库(如GitHub,CSDN,OSchina等提供), 每个客户端都有一个本地仓库…

本文的 PDF版本可供下载. #1: John Bartow,顾问 John Bartow的工作领域是网络和PC安全,他提供了自己从事的咨询公司, WinHaven Computer Consulting Services.由于经常要到现场,他总是随身携带以下工具: RoboForm Pro and Portable: 密码管理,表格填写. CCleaner: 文件系统及注册表清理. Autoruns: 启动进程管理:可显示配置于系统启动或登录时运行的程序. Process Explorer:…

--没有实操过,有点复杂,先写上以后有用到再深入研究 统计与诊断数据是任何 SQL故障修复工作的关键所在. 如果没有掌握这些数据,就无法确定数据性能问题的根源.数据表的瓶颈可能并不是由索引问题造成的:而可能是数据库文件的保存方式.而这正是Pssdiag和Sqldiag管理器发挥作用的地方. 微软在SQL Server中捆绑了一个命令行工具Sqldiag,它可以从SQL Server实例及其所在Windows系统收集信息.它可以采集大量的数据:SQL Server Profiler的堵塞跟踪和数据…

一.简述 笔者在用lr中control监控Windows资源的时候,有时候总是遇到卡死和报错,所以就发现了Windows自带的监控神器————perfmon. Perfmon提供了图表化的系统性能实时监视器.性能日志和警报管理,系统的性能日志可定义为二进制文件.文本文件.SQLSERVER表记录等方式,可以很方便地使用第三方工具进行性能分析. perfmon.exe 文件位于C:\Windows\System32目录下. 使用方法: 1)开始 - 运行,输入 perfmon 后回车,即可打开pe…

简介 : 用过Linux和Mac计算机的人都知道 , 这两个系统上都有个多桌面的功能非常使用 . 而在Windows上并没有该项功能 , 虽然目前Win10已经增加了多桌面的程序 , 但使用上仍体验不佳 . 而且Win7系统上也无法享用 . 今天就给大家推荐一款我一直以来在用的Windows上的虚拟桌面神器-Dexpot . 说它是神器一点也不过分 , 可以说Dexpot是目前最强大的多桌面工具了 . 它支持最多20个桌面 非常酷的预览和桌面切换动画, 而且具有强大的快捷键和插件功能 , 具有非…

一.ssh远程端口转发 背景:当我们在渗透过程中,获取到内网的一台仅有内网IP的服务器后,我们可以通过ssh隧道,将内网某个主机的端口进行远程转发 1.网络拓扑图 假设获取的服务器为web服务器,web服务器将远程内网目标服务器的3389端口,通过ssh远程端口转发给VPS的3307端口,然后在VPS上访问自己本地地址和3307,即可远程到内网的主机 2.实验环境 VPS:192.168.4.134 web服务器:1.1.1.11 数据库服务器:1.1.1.12 3.实验步骤 在web服务器上执…

四款神器:Q-dir, Cmder, Everything, launchy Q-dir Q-dir: windows自带资源管理器explorer的加强版.(windows自带的资料管理器explorer,不能合并窗口浏览,程序员经常会有打开多个窗口的需求,在多个explorer窗口间切换是件非常不舒服的事情) Q-dir支持最多4个窗口同时多开,tab页无限多开,不同文件类型的不同颜色区别(且支持自定义颜色),可以还原上次关闭时已打开的窗口等等. 并且文件/文件夹图标.右键菜单与explor…

随着网络的不断扩大,网络安全更加会成为人们的一个焦点,同时也成为是否能进一步投入到更深更广领域的一个基石.当然网络的安全也是一个动态的概念,世界上没有绝对安全的网络,只有相对安全的网络.相对安全环境的取得可以通过不断地完善系统程序(及时给系统漏洞打上不同的补丁和给系统升级).装上防火墙,同时对那些胆敢在网络上破坏秩序做出不义行为的人给予恰如其分的处理.这必然要牵涉到证据的收集,本文正是对这一方面的内容针对Windows系统进行研究. 一.Windows系统特性 Windows操作系统维护三个相互…

原文  http://www.wtoutiao.com/a/120621.html 底层工具 “If you know how to use Process Monitor competently, people of both sexes will immediately find you more attractive.” – Scott Hanselman Ultimate Boot CD 和 Ultimate Boot CD for Windows  – 这些光盘是程序员修电脑时的必备工…

原文:Windows 事件查看器(收集) 事件查看器相当于一本厚厚的系统日志,可以查看关于硬件.软件和系统问题的信息,也可以监视 Windows 的安全事件 提示:除了可以在"控制面板→管理工具"中找到"事件查看器"的踪影外,也可以在"运行"对话框中 手工键入"%SystemRoot%＼system32＼eventvwr．msc /s"打开事件查看器窗口. 1． 应用程序日志 包含由应用程序或系统程序记录的事件,主要记录程序运…