windows绕过杀软添加账户密码 起因:system权限下存在杀软无法添加账户信息 绕过方法 1.C#脚本 运行后会在目标机器上创建一个用户为 wh4am1 密码为 qqai@love 的 Administrators 组用户 2.Dll劫持 3.copy net1(被拦截) cd C:\Windows\System32 copy net1.exe xxx.exe xxx.exe user administrator test test /add 我在先知社区看见一位表哥使用该方法绕过了360…

反病毒解决方案用于检测恶意文件,并且通常使用静态分析技术来区分二进制文件的好坏.如果是恶意文件本身包含恶意内容(ShellCode),那么依靠静态分析技术会非常有效,但如果攻击者使用轻量级的stager来代替下载并将代码加载到内存中,会发生什么?事实证明这样做可以绕过大多数杀软的查杀. 虽然这种绕过方法并不是新鲜技术,但绕过反病毒软件对于大多数后门来说都是必要的,在这篇文章中,我们将使用virscan作为我们的检测工具,并使用Metasploit生成一些反向的ShellCode作为我们的攻击载荷…

前言 在本篇文章里,我想解释怎么样不使用加密数据的方法也能绕过杀软,同时我也想在github上分享源代码.https://github.com/DamonMohammadbagher/NativePayload_DNS 我想使用DNS协议来传输我的后门载荷,从攻击者的机器到客户端机器.这种情况下,我们的后门代码就不需要是硬编码的或者加密的了. 因此被杀软检测出来的风险就很低了. 为什么是DNS协议? 因为在大多数的网络里DNS流量都是有效的,IPS/IDS或者硬件防火墙都不会监控和过滤DNS流量…

Windows server 2012 添加中文语言包(英文转为中文)(离线) 相关资料: 公司环境:亚马孙aws虚拟机 英文版Windows2012 中文SQL Server2012安装包,需要安装操作系统的中文语言包 XenSource Windows guest agent EC2 ConfigService 参考资料 http://www.cnbeta.com/articles/226755.htmhttps://technet.microsoft.com/zh-cn/library/h…

为Windows窗口标题栏添加新按钮   对于我们熟悉的标准windows窗口来讲,标题栏上一般包含有3个按钮,即最大化按钮,最小化按钮和关闭按钮.你想不想在Windows的窗口标题栏上添加一个新的自定义按钮,满足你的个性化需求,从而也使自己的窗口更具特色呢? 下面我们就讨论一下在delphi中如何给窗口的标题栏上添加新的按钮. 一.实现起来要定义以下过程: 1. 定义DrawCaptButton过程,这个过程的功能是在指定的位置画出按钮. 在过程中要使用win32函数GetSystemMetr…

windows 右健添加cmd快捷 - Windows - geektown极客堂 - Powered by Discuz!. 把横线下面的文本copy保存到一个注册表文件中,比如cmd.reg,然后双击执行将这个注册表键值写入------------------------------------------------------------------------------------------ Windows Registry Editor Version 5.00 [HKEY_CL…

我大约有2000条路由,需要批量导入,如何才能快速导入,快速删除呢.如果直接用命令添加路由表的话感觉很慢. windows如何批量添加路由表 >> csharp这个答案描述的挺清楚的:http://www.goodpm.net/postreply/csharp/1010000008924915/windows如何批量添加路由表.html…

Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载.但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可以有更好的办法,只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行! 那么如何dump LSASS进程内存呢.可以通过以下方式: 1.对于NT6可以使用windows自带的功能进行dump: 任务管理器—进程—显示所有用户进程—找到lsas…

思路: 就是通过系统自带的procdump去下载存储用户名密码的文件(应该不能那么说这个文件,但是这样理解没问题),然后用猕猴桃读取. procdump.exe Procdump是一个轻量级的Sysinternal团队开发的命令行工具, 它的主要目的是监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件, 供研发人员和管理员确定问题发生的原因. 你还可以把它作为生成dump的工具使用在其他的脚本中. procdump下载地址:https://docs.microsoft.co…

系统管理员在VM下新装了一台Windows Server 2012服务器,我在上面安装了SQL Server 2014 Standard版数据库,安装之初,只分配了一个C盘,我想在这台服务器上添加了三个磁盘(虚拟磁盘),步骤如下截图所示: Step 1: 通过VMware vSphere Client连上VMware,右键单击虚拟机,选择"编辑设置",选择"添加"按钮,选择"硬盘"一步一步从SAN存储上划分资源. 最后添加了三个硬盘: 硬盘2.硬…

今天在写windows服务的时候,右键添加引用->.NET中没有找到System.Web,在->Recent中找到System.Web,但添加完后却显示黄色叹号,最后百度一下解决了这个问题: 打开项目的属性页,将应用程序下的目标框架选为“.Net Framework 4”.然后在添加引用就可以了.…

本文主要讲微软最新的sdk添加的功能,暂时还不能下载,到 7月29 ,现在可以下载是 16232 ,支持Neon效果 实际上设置软件最低版本为 16232 就自动支持 Neon 效果. 主要添加了 AppDataPaths SystemDataPaths 等 Windows Storage AppDataPaths Cookies { get; } : String Desktop { get; } : String Documents { get; } : String Favorites {…

先把所有的Windows Server 2012的更新更新了.再来添加服务器角色.就不会再出现 The Server Manager WinRM plug-in might be corrupted or missing 了.…

将“Resin”添加到[服务] 进入安装目录,执行 httpd -install 从[服务]移除 执行 httpd -remove ------------------------------------------------------------------------------ [背景]Windows添加应用程序到服务,执行了sc delete 服务名,如“sc delete Resin Web Server”.(创建时可以:sc create Resin binpath= "c:/h…

  Windows Server 2012 防火墙如何添加端口例外的方法 在Windows Server 2012系统中,如果用户想在防火墙中开通一个端口,您可以按以下步骤执行: 1. 首先点击桌面左下角的Window图标,点击“控制面板“,然后选择“windows防火墙”会弹出防火墙的详细页面,如下图所示: 2. 然后点击“打开或关闭windows防火墙”就可以查看并设置具体防火墙的状态(开启或关闭). 3. 返回”windows防火墙“主界面,然后点击“高级设置”,点击左侧的“入站规则”,用…

1.开始--控制面板--Windows防火墙 2.启用 选择启用即启动防火墙 3.添加例外 常常启用防火墙,还是希望某端口能被某些IP所访问,而防火墙默认是禁止所有IP访问本机的所有端口的,此时我们就需要添加例外. 切换至“例外”选项卡,下边的“程序和服务”默认已配了一些服务和端口,但处理未勾选状态,未勾选一样是未没添加至例外的防火墙一样不允许访问. 3.1允许192.168.220.128访问本机的445端口 由于445端口已在“文件和打印共享”中,所以选中“文件和打印共享”--“编缉” (如…

摘要: 1. 添加Map控件到程序. 2. 在Map控件中显示您当前的位置. 内容: 首先在WMAppManifest.xml中的Capabilities选项卡中勾选如下两项:ID_CAP_MAP, ID_CAP_LOCATION 在XAML中添加Map控件: <!--ContentPanel - place additional content here--> <Grid x:Name="ContentPanel" Grid.Row="1" Ma…

Windows 查看当前存在用户: net user 查看当前用户组: net localgroup 添加用户(以添加用户test密码test1234为例): net user test test1234 /add 添加用户到组(以添加ls用户到Administrators组为例): net localgroup Administrators test /add Linux 1.添加用户,首先用useradd命令添加一个普通用户,命令如下: #useradd test //添加一个名为test的…

[更新 2012-09-16] 这里可以下载已经打包好的EXE文件,http://sourceforge.net/projects/mysql-python/(国内需穿越才可访问) DBank备份下载地址:http://dl.vmall.com/c0bgsx0s0p (Python 2.7版本 MySQL-python-1.2.3.win32-py2.7.msi) 为了给Python装个MySQLdb模块(这里说的是Windows),真是破费了不少时间.本来Python自带SQLite数据库模块…

在 windows server 服务器上可以通过 win-acme工具添加ssl 1.首先下载工具 https://github.com/PKISharp/win-acme/releases 最新版本即可 百度网盘 https://pan.baidu.com/s/12IfBIA6wh9jVH5pKKQ9Yww 2.进入服务器,下载解压,直接运行letsencrypt.exe 有可能会提示需要下载一个包,直接安装即可 3.按照提示一步一步操作即可 4.这个免费证书每6个月需要续期一次,也提供续期…

下载安装nginx http://nginx.org/en/download.html 下载后解压到C盘 C:\nginx-1.14.0 添加服务 需要借助"Windows Service Wrapper"小工具,下载地址: http://repo.jenkins-ci.org/releases/com/sun/winsw/winsw/1.18/winsw-1.18-bin.exe 下载后放在nginx目录下,并修改名字为nginx-service.exe 创建配置文件nginx-se…

1.插件效果展示 1: void CDemoDlg::OnBnClickedNmdlg() 2: { 3: CNonModeDlg *pDlg = new CNonModeDlg();// 创建一个CNonModeDlg类的实例 4: pDlg->Create(IDD_NONMODEDLG,this); // 创建无模式对话框 5: pDlg->CenterWindow(); //对话框居中显示 6: pDlg->ShowWindow(SW_SHOW); //显示对话框 7: }   2…

最近在windows7上使用VMwareWorkstation7玩一些实验,遇到需要配置不同网络的问题. 因为在windows2003server上习惯使用要本地回环网卡了,那就想着在Windows7上也使用呗. 结果并不像想像的那么简单. 经过一阵摸索,找到了两种解决的方法.下面以图示的方式分享给各位. 一.通过设备管理器 1.控制面板---设备管理器.选定机器名项,依次点击操作-添加过时硬件. 1打开设备管理器 2.在接下显示的"欢迎使用添加硬件向导"而,直接点击下一步. 2打开添…

下载安装nginx http://nginx.org/en/download.html 下载后解压到C盘 C:\nginx-1.14.0 添加服务 需要借助"Windows Service Wrapper"小工具,下载地址: http://repo.jenkins-ci.org/releases/com/sun/winsw/winsw/1.18/winsw-1.18-bin.exe 下载后放在nginx目录下,并修改名字为nginx-service.exe 创建配置文件nginx-se…

目前在大部分公司内使用的台式机和部分服务器都采用了Windows操作系统,而我么都知道相当一部分病毒.恶意程序.黑客都是利用扫描端口号,利用开放的端口进行入侵,此时大型企业都会将服务器的系统防火墙打开来关闭非常用端口.有些程序安装后可能会自动添加开放需要用到的端口,而有些软件则没有这么智能:又或者我们需要改变某个程序的端口号,改变后如果没有在系统防火墙中添加的话,那么连接就会被防火墙阻止掉,导致连接失败. 添加方法: 1.在<控制面板>中找到<Windows防火墙>点击打开. 2.…

下面我们就讨论一下在delphi中如何给窗口的标题栏上添加新的按钮. 一.实现起来要定义以下过程: 1. 定义DrawCaptButton过程,这个过程的功能是在指定的位置画出按钮. 在过程中要使用win32函数GetSystemMetrics得到窗口的大小和标题按钮的大小:使用delphi函数Bounds定义一个矩形,这个矩形就是新按钮的位置:再定义一个小的矩形,这个矩形是为了填写文本:最后就调用delphi中比较有用的函数drawbuttonface把按钮画出来. 2. 每次我们对窗口进行操…

创建windows服务: 在VisualStudio中用C#创建一个Windows服务,微软MSDN参考地址: http://msdn.microsoft.com/zh-cn/library/zt39148a.aspx 安装服务使用installutil.exe 参考地址: http://msdn.microsoft.com/zh-cn/library/50614e95.aspx 添加定时器: 在服务中添加一个定时器,定期处理一些任务,采用system.timers.timer类,MSDN参考地…

我自己的电脑安装了git后,从来没有用过,今天偶然用了一次,发现不能pull到东西,报错说我没有权限,于是我网上搜索了一下,应该是我没有配置ssh key的原因,相信很多人都有和我一样的经历吧,这里呢,我就顺手写一篇博客,给和我一样的人一个指引,同时也给我自己一个记录啦. 第一步:打开git bash,任意位置即可 第二步:先配置一下全局的git用户名和邮箱 git config --global user.name "你的git帐户名" git config --global use…

#include <windows.h> #include "resource.h" LRESULT CALLBACK MyWndProc( HWND hwnd, // handle to window UINT uMsg, // message identifier WPARAM wParam, // first message parameter LPARAM lParam // second message parameter ); int WINAPI WinMai…

#include <windows.h> #include "resource.h" LRESULT CALLBACK MyWndProc( HWND hwnd, // handle to window UINT uMsg, // message identifier WPARAM wParam, // first message parameter LPARAM lParam // second message parameter ); int WINAPI WinMai…