201601 - 挨踢 Blog,IT技术宅,IT技术博客---倔强的梦想、一直未改变

最新文章:

  • “暗影大盗”远控木马分析报告

      一、概述经多个用户反馈,有骗子谎称交易游戏装备,将压缩包发过来诱导其点击其中的“图片”。而等到实际交易的过程中,用户发现自己突然无法控制鼠标键盘,而骗子实际控制了他的电脑,盗走了他游戏中的财产,造成了损失。哈勃分析系统查询发现,这是一类以游戏交易为幌子,实际目标是对受害者电脑进行控制的后门类木马。压缩包中表面上看命名为“图片”的文件,实际是快捷方...

    1. 吐槽:0
    2. 1-31
  • Windows提权姿势之Hot Potato

      HotPotato是用于windows7,8,10,Server2008,Server2012上的权限提升,是一种新颖的网络攻击方式。HowitworksHotPotatok利用了windows中已有的一些问题,在windows默认配置下进行本地权限提升。实际是利用了NTLM重放(更确切的说是HTPP->SMB重放),和NBNS欺骗。这听起...

    1. 吐槽:1
    2. 1-31
  • 硬盘数据恢复的神器有哪些?

      在一切工作进行之前,请先判断硬盘是否有损坏,以及缺损类型,而往往硬盘出现问题主要集中下以下两个方面:物理(驱动器故障或者组件故障);逻辑(文件系统出错或是数据损坏)。一旦你对硬盘的问题所在有了清楚的认识,你便可以着手寻找答案了。这里列举了十个用于硬盘数据恢复的工具。它们依靠效率和效果在众多同类工具中脱颖而出。让我们一同了解一下吧!1.TestDi...

    1. 吐槽:1
    2. 1-31
  • 渗透系统Parrot Security OS新版本发布

      ParrotSecurityOS是一款基于Debian渗透测试系统,里面包含了许多流行的渗透测试工具,在新版本发布前,团队对这一版本做了更多的测试,并更新了云端版,使得新版系统更加稳定高效。硬件需求CPU:至少是主频1Ghz双核的CPURAM:建议256Mb – 512MbGPU:暂无要求HDD Standard:建...

    1. 吐槽:0
    2. 1-31
  • RWMC:利用PowerShell提取Windows账号密码的利器

      RWMC(RevealWindowsMemoryCredentials)是一个WindowsPowerShell脚本,仅仅使用它和CDB命令行选项(Windows调试器)就可以提取Windows凭证,此外可以本地提取、远程提取,还可以从dump出来的内存文件中提取,同时即使运行环境系统架构与目标系统不同,也能够正常工作。影响范围包括Windows...

    1. 吐槽:0
    2. 1-31
  • Python渗透测试工具合集

      如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。网络Scapy,Scapy3k:发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap,Pcapy,pylibpcap:几个不同libpcap捆绑的python库libdnet:低级...

    1. 吐槽:0
    2. 1-31
  • 如何正确的对安卓手机进行数据恢复?

      *原创作者:叶大人很多人觉得数据恢复就是拿工具扫一扫,这种想法是非常错误的。想干好一件事,绝不是仅仅机械性的重复固有动作,必须要加入个人的思考。比如对安卓手机的数据恢复,你真的会吗?0×00背景介绍很多人都有在使用手机时误删数据的经历,比方说和女朋友分手后把之前一起玩耍的影像资料删除了,结果没过几天又复合了,某天女朋友想和你一起回忆某个温馨时刻,...

    1. 吐槽:0
    2. 1-31