◆0 前言
上篇介绍了如何通过powershell来实现WMI attacks,这次接着介绍一些进阶WMI技巧---WMI Backdoor
配图为Mandiant在M-Trends 2015报告中提到的“How threat actor...
-
namza930223: WMI Backdoor
2015-09-08 14:00 来自版块 - Web服务器安全
-
zxhelvis: 恶意软件隐身术:把可执行文件隐藏在注册表里
本文主要描述了一个并不多见的恶意软件编写技术:把可执行代码隐藏在windows注册表里。这个技术需要我们把可执行文件的一部分或者入口写进注册表里,然后加载并执行它。这种技术意在隐藏二进制文件潜在的恶意功能,取而代之的是分散在windows注册表里的键...2015-09-08 13:54 来自版块 - Web服务器安全
-
nongdian: .user.ini文件构成的PHP后门
◆0 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的...2015-01-03 17:19 来自版块 - Web服务器安全
-
爱糖果宝宝: powershell各种反弹姿势以及取证(二)
◆0 简介 这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自fireEyE的,我英文不好,有好多地方都看不懂他文章里写的,我磕磕碰碰的看完了这篇文章。有不对的地方,还请小伙伴们补充。...2014-11-21 20:42 来自版块 - Web服务器安全
-
wq114: .user.ini文件构成的PHP后门
◆0 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的...2014-10-21 04:20 来自版块 - Web服务器安全
-
parcivale: powershell各种反弹姿势以及取证(二)
◆0 简介 这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自fireEyE的,我英文不好,有好多地方都看不懂他文章里写的,我磕磕碰碰的看完了这篇文章。有不对的地方,还请小伙伴们补充。...2014-05-18 18:48 来自版块 - Web服务器安全
-
ligege3279: .user.ini文件构成的PHP后门
◆0 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的...2014-04-18 03:44 来自版块 - Web服务器安全
-
art3000: powershell各种反弹姿势以及取证(二)
◆0 简介 这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自fireEyE的,我英文不好,有好多地方都看不懂他文章里写的,我磕磕碰碰的看完了这篇文章。有不对的地方,还请小伙伴们补充。...2014-02-01 20:58 来自版块 - Web服务器安全
-
dzy234561: .user.ini文件构成的PHP后门
◆0 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的...2014-01-01 20:33 来自版块 - Web服务器安全
-
maoduer: CSS3制作分步注册表单
这个DEMO是使用CSS3制作的一个分步注册表单,每个input对应的是每一步,在表单得到焦点时,对应的step也会进行对应的改变。不过这个效果是使用js代码来实现,但整个表单的外观是由CSS3来完成的,整个案例中使用了:@font-face来制作...2013-12-30 06:52 来自版块 - 站长技能提升