http://www.nirsoft.net/about_nirsoft_freeware.html…

64-bit (x64) utilities package 此软件包包含NirSoft中的所有实用程序,这些实用程序具有64位版本(x64)Windows的独立构建. 此程序包包含下面列表中每个实用程序的帮助文件(.chm)和x64.exe文件 CurrPorts CurrPorts显示本地计算机上所有当前打开的TCP / IP和UDP端口的列表. 对于列表中的每个端口,还会显示有关打开端口的进程的信息,包括进程名称,进程的完整路径,进程的版本信息(产品名称,文件描述等),时间 创建了该进程,…

不少人会经常用outlook,邮件多的时候可能不定期导出一个PST文件,为安全起见,给PST文件设置访问密码,可是时间长了,难免忘记,怎么办呢?不用担心,你自己就可以解决,无论是Outlook97.Outlook 2000.Outlook XP.Outlook 2003还是Outlook 2007,你都可以从容应对.请跟我来: 首先找到一个PSTpassword这个软件,你可以到作者的官方网站下载 http://www.nirsoft.net/utils/pst_password.html 如果…

本文主要提供在IE浏览器下检测ActiveX插件安装/启用的状态. 在一些应用开发中,需要用到一些第三方提供的ActiveX插件,如Flash插件. 为了在未安装插件的浏览器显示友好的提示,需要用到主动检测插件的安装/启用状态. ActiveX插件本质上是一种COM组件,安装了之后会在注册表HKEY_CLASSES_ROOT\CLSID目录下创建一个名称为控件的CLSID的项,展开这个项,下面还有一个名称为ProgID的项,它有一个默认值代表控件的名称.如XML HTTP 6.0的CLSID为:…

前言 现在的电脑族们,在使用电脑的过程中,常常忘记了时间的流逝,要么忙碌在电视剧的观看中,要么忙碌在工作中,要么忙碌在游戏中,往往忽视了对眼睛的正常保护,让眼睛能够在空闲的时候获得足够的休息时间. 我也是其中之一. 但当我发现自己的眼睛的疲劳程度在慢慢增加的时候,对于视力保护的需求也越来越迫切了. 于是,利用自己的小小编程技巧,利用python的简易性,实现了下面的“强制眼睛休息的脚本”,当设定的工作时间结束后,计算机的显示器会被强制关闭,如果用鼠标进行强制唤醒,显示器依然会随后快速关闭,直到设…

1.window对象 window对象是BOM的核心,window对象指当前的浏览器窗口. window对象方法:…

As we know that the Prefetch file is used for optimizing the loading time of the application in the next time that you run it. So we could know whether any suspicious application or not by examining those .pf files on the subject computers. We could…

预备 继上篇<浏览器缓存查看器QCacheViewer>之后,本篇开始QCookieViewer的编写.Cookie技术作为网站收集用户隐私信息.分析用户偏好的一种手段,广泛应用于各大网站.对于网站的精准营销.使用反馈.数据挖掘等具有不可估量的作用.Cookie按照创建者的不同,分成两类:服务端创建的Cookie和客户端浏览器创建的Cookies.那么,作为用户想要查看当前主机的Cookies文件该怎么办呢?最简单的办法是:直接到Windows目录下去找!Cookies文件是以ASCII码字符…

现在很多网站都用到Cookies,特别是用户的登陆以及购物网站的购物车. Cookies 通常用来存储用户信息和用户在某应用系统的操作,当一个用户使用Cookies 访问了某一个应用系统时,Web 服务器将发送关于用户的信息,把该信息以Cookies 的形式存储在客户端计算机上,这可用来创建动态和自定义页面或者存储登陆等信息.如果Web 应用系统使用了Cookies ,就必须检查Cookies 是否能正常工作.测试的内容包括Cookies是否起作用,存储的内容是否正确,是否按预定的时间进行保存,…

线刷用到的工具:spflashtool,也可以下载vcom drivers 下载:http://spflashtool.com/ 查看usb状态的软件:usbdeview,网站里还有一些其它的软件 下载:http://www.nirsoft.net/ 手机的rom下载:,里面有很多手机的rom 下载:http://www.needrom.com/…

chrome://settings/passwords ------------------------------- [系统盘]:\Documents and Settings\[用户名]\Local Settings\Application Data\Google\Chrome\User Data\Default\Login Data (这个路径是 Win XP 系统) 你可以用  SQLite Database Browser 打开这个文件(文件名就是“Login Data”),查看“lo…

Security Checklist Website by     Michael Horowitz  Home | Introduction | Router Bugs | Security Checklist | Tests | Resources | About | The most expert person in the world can only make a router as secure as the firmware (router OS) allows. The foll…

抓包嗅探 通过抓包嗅探目标机器的流量,发现账号密码. Windows系统 1.Wirehshark 2.Omnipeek 3.commview 4.Sniffpass 只会抓取识别传输密码的明文协议,并提取密码 Linux系统 1.Tcpdump 2.Wirehshark 3.Dsniff 类似Sniffpass,只抓取密码(明文协议),在kali下默认集成. 测试 打开ftp服务  #service pure-ftpd start 启动:dsniff -i eth0 在其他主机上连接ftp服务…

Everyone collects utilities, and most folks have a list of a few that they feel are indispensable.  Here's mine.  Each has a distinct purpose, and I probably touch each at least a few times a week.  For me, "util" means utilitarian and it means…

分享下自己工作中用到的一些用于泄漏检测的工具 后面的是DC的一些定义和注意事项.(不喜勿看) //=========================================================== GDI对象和Handle对象泄漏检测 http://www.nirsoft.net/utils/gdi_handles.html http://www.nirsoft.net/utils/gdiview-x64.zip GDIView Web site: http://www.ni…

查GDI对象泄露的利器:GDIView可以很详细的查到进程的GDI对象的总个数,详细的GDI对象的个数,以及其增减数量.其GDI对象类型也可以很详细的得知,以及其内存地址,句柄.实在是好使! 下载地址:http://www.nirsoft.net/utils/gdi_handles.html中文版32x下载地址:http://www.hanzify.org/software/12680.html…

原文  http://www.wtoutiao.com/a/120621.html 底层工具 “If you know how to use Process Monitor competently, people of both sexes will immediately find you more attractive.” – Scott Hanselman Ultimate Boot CD 和 Ultimate Boot CD for Windows  – 这些光盘是程序员修电脑时的必备工…

今天问一个同学C++实现的下载链接下载并保存给定的文件,互联网搜索.看到这样的事情在网上.因此,改变下直接带来,因为他的代码是在VC++,我导入到VS2010中出现点小问题.所以改了下贴了个VS中亲測可执行的代码.在此记录下. 參考的资料   http://bbs.csdn.net/topics/390052882  感觉里面大家讨论的都不错 事实上这个使用到MFC中的一些函数.能够做成图形界面的. 以下贴下自己小小改动的代码 //#define _WIN32_WINNT 0x0502 #inc…

底层工具 "If you know how to use Process Monitor competently, people of both sexes will immediately find you more attractive." – Scott Hanselman Ultimate Boot CD 和 Ultimate Boot CD for Windows  – 这些光盘是程序员修电脑时的必备工具,毕竟你可没那么多钱给给每个电脑坏掉的亲戚买新机,不是么? Hiren'…

站在巨人的肩头才会看见更远的世界,这是一篇来自技术牛人的神总结,运用多年实战经验总结的CTF取证方法,全面细致,通俗易懂,掌握了这个技能定会让你在CTF路上少走很多弯路,不看真的会后悔! 本篇文章大约6千字,阅读时间需20分钟,希望大家耐心看完! 取证 在CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)中,取证的挑战可能包括文件格式分析,隐写术,内存转储分析或网络数据包捕获分析等.检查和处理静态数据文件,而不是可…

一.概述 病毒伪装为NirSoft公司的软件NirCmd并加了MPRESS壳,脱壳后是一个混淆过的PE程序,运行时会用到类似PE映像切换的方式来释放出实际的恶意代码,恶意代码主要对文件进行加密. 二.行为分析 母体解密 指定地址跳转.通过函数返回地址+函数第一个参数来确定跳转到的地址,这里主要用于免杀和增加逆向分析难度. 释放恶意代码.多次跳转后到达PE解密的地方,首先从第一个区段中获取到用于PE替换的数据.接着修改PE加载地址的内存保护属性,然后利用获取到的数据对PE进行替换修改. 执行加密代…

请保留此份 Cmd Markdown 的欢迎稿兼使用说明, 当然你也可以使用彩色字体. 或者使用小体字. 或者使用大体字. 如需撰写新稿件,点击顶部工具栏右侧的 新文稿 或者使用快捷键 Ctrl+Alt+N. PC上 foxit Reader选中文本后添加到书签快捷键: Ctrl+B PC上foxit Reader选中文本后添加到书签快捷键: Ctrl+B PC上foxit Reader选中文本后添加到书签快捷键: Ctrl+B pdf 文件图标调整方法,文件类型图标管理设置 使用x.exe打开…

Mimikatz GitHub (源码) https://github.com/gentilkiwi/mimikatz Mimikatz GitHub Wiki (包含了一些说明文档) https://github.com/gentilkiwi/mimikatz/wiki GentilKiwi Blog (博客里的大多数内容是用法语写的,请使用 Chrome 浏览器进行自动翻译) http://blog.gentilkiwi.com/mimikatz 感兴趣的两个点 提权 mimikatz pr…

用windows自带的GPO Editor编辑修改,然后利用注册表监控器regFromApp监视注册表的改动,就知道某个策略修改了注册表的哪个字段了. 下面是禁止U盘访问的例子:   #include <gpedit.h> #include <windows.h> #include <objbase.h> #include <comdef.h> #include <sstream> #include <iostream> int ma…

http://www.nirsoft.net/utils/run_as_date.html RunAsDate v1.36 - Run a program with the specified date/time Copyright (c) 2007 - 2017 Nir Sofer See Also NirCmd - Do many useful tasks from command-line, without displaying any user interface. Descriptio…

D:\rnworkspace\Hello>react-native run-android JS server already running.Running D:\Android\sdk/platform-tools/adb -s emulator-5554 reverse tcp:8081 tcp:8081Building and installing the app on the device (cd android && gradlew.bat installDebug)..…

xu言: 最近,有个朋友让我帮忙“搞点事情”,然后正好在学习socket模块,这个模块666啊,基本上可以实现远程服务器cmd shell的大部分功能.好,话不多说,直接上码~ 由于很多电信运营商都会封杀UDP端口,外网服务器这种就不建议使用UDP端口了.直接使用TCP来实现,那么还有一个问题.windows的拨号和把账号填入adsl客户端上面的方法怎么处理呢? cmd自带命令: rasdial 宽带连接 /disconnect && rasdial 宽带连接 %s %s 三方工具: ht…

原文地址:http://80x86.io/post/windows-blue-screen-0x00000050-page_fault_in_nonpaged_area 这里只截取一部分. windows死掉时,为什么“没有”产生dump文件?这个问题依旧不明. 于是再次用神一样的Google找到了答案. windows可以产生三种不同的dump文件: 完全内存dump 内核内存dump 迷你内存dump(64KB) Windows can generate any one of the fol…

本文由 伯乐在线 - 黄利民 翻译.未经许可,禁止转载!英文出处:howtogeek.欢迎加入翻译组. [2013-08-09 更新]:最近又开始讨论“Chrome浏览器明文保存密码这个话题了,国外一位软件工程师 Elliott Kember 在他博客上写文提了这个问题,他认为这是一个安全漏洞.随后,Chrome 浏览器安全技术主管  Justin Schuh 在 HackerNews 发帖做了解释,他的意见和下文提到的『主密码提供了一种虚假的安全感,保护敏感数据的最可行保护方式是要取决于系统的…

感觉非常讨厌. 图片可以直接显示,但是视频的预览图感觉很不舒服. 查了一下 , 用ShellExView 禁用一下 MF XXXX Property Handler 就可以了. 官网最下面可以下载: http://www.nirsoft.net/utils/shexview.html…