工具包由来 Sysinternals Suite是微软发布的一套非常强大的免费工具程序集,一共包括74个windows工具.Sysinternals是Winternals公司提供的免费工具,Winternals公司原本主力研发系统复原与资料保护,为了解决工程师平常在工作上遇到的各种问题,便开发出许多小工具,之后他们将这些工具集合起来称为Sysinternals.前段时间很火的3Q大战中用来查看腾讯是否扫描用户硬盘的Process Monitor就是其中的优秀代表. 工具包简介 本文把这套工具包里…

Sysinternals Suite是微软出品的一套集成数十个绿色软件的实用程序工具包.就在2014年1月29日(官方日期),迎来了2014新版本 AccessChk为了确保创建安全的环境,Windows 管理员通常需要了解特定用户或用户组对文件.目录.注册表项和 Windows 服务等资源具有哪种访问权限.AccessChk 能够通过直观的界面和输出快速回答这些问题. AccessEnum这一简单但强大的安全工具可以向您显示,谁可以用何种访问权限访问您系统中的目录.文件和注册表项.使用此工具可…

Windows Sysinternals Suite 是一套由微软官方免费提供的系统工具集,其中包含了大量超级实的优秀绿色小软件,譬如 Desktops (虚拟桌面).Process Explorer (进程浏览器).Autoruns (系统启动项管理) 等等,每一款都非常实用,绝对值得你了解.收藏并学习使用它们. 这些小工具原本是为了解决工程师们平常在工作上遇到的各种问题而开发的,之后他们将这些工具集合起来称为 Sysinternals,并免费提供公众下载,其中部分还开源了,一直以来都颇受 I…

Sysinternals Suite 是微软出品的一套集成数十个绿色软件的系统工具包.Sysinternals Suite 和IT之家的魔方电脑大师设计一样,里面的各个小工具组件都可以单独拿出来运行,都是绿色化设计. 想了解这套工具包的详细信息,请查阅<微软极品Sysinternals Suite工具包使用指南>. 本次更新的四个组件是Disk2vhd v2.0更新日志如下(12月19日): Disk2vhd, a utility for performing physical-to-virt…

Windows Sysinternals Suite 是一套由微软官方免费提供的系统工具集,其中包含了大量超级实的优秀绿色小软件,譬如 Desktops (虚拟桌面).Process Explorer (进程浏览器).Autoruns (系统启动项管理) 等等,每一款都非常实用,绝对值得你了解.收藏并学习使用它们. 这些小工具原本是为了解决工程师们平常在工作上遇到的各种问题而开发的,之后他们将这些工具集合起来称为 Sysinternals,并免费提供公众下载,其中部分还开源了,一直以来都颇受 I…

Sysinternals Suite是微软官方发布的系统工具包,其中包含数十款实用的绿色系统工具软件,个个身怀绝技,是你维护Windows系统不可或缺的好帮手. 最新版Sysinternals Suite工具包包含69款系统工具的32位和64位版本,都是绿色软件,无需安装即可使用.把它放在你的U盘里,那就是你的随身系统工具箱. 下图展示一下Sysinternals Suite工具包所包含的系统工具列表(点击图片可查看大图): Sysinternals Suite工具包内的各系统工具简介 Acce…

工具:Sysinternals Suite 一个可以看进程的工具.…

sysinternals 的网站创立于1996年由Mark russinovich和布赖科格斯韦尔主办其先进的系统工具和技术资料·微软于2006年7月收购sysinternals公司 . 不管你是一个IT高级工作者还是一个开发者,你都会发现sysinternals工具可以帮助您管理.故障分析和诊断你的Windows系统和应用程序·…

作者:Kenny链接:https://www.zhihu.com/question/52157612/answer/153886419来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 里面有几十个小工具,用来检测和管理Windows.免费可下载.我最常用的有两个: autoruns:用来管理开机自启动的程序.众所周知流氓软件有多种方法可以开机自启动.autoruns把各种形式的开机自启动项目都汇总起来了,流氓软件无处藏身. procexp:加强版的任务管理器.流氓软…

下载文件 http://powershell.com/cs/blogs/tips/archive/2012/10/11/downloading-files-from-internet.aspx PowerShell v3 comes with a hugely useful new cmdlet called Invoke-WebRequest. You can use it to interact with websites which also includes downloading fi…

告警集成平台 – OneAlert(空) JumpServer-开源跳板机(堡垒机)搭建(空) Suricata入侵检测.防御系统搭建(空) Snort入侵检测系统搭建(空) OpenVas开放式漏洞评估系统(空) 如何通过IP地址进行精准定位(空) 使用AntiSamy防范XSS跨站脚本攻击 Sysinternals Suite微软工具程序集 详解Windows Hash与破解 http://www.2cto.com/article/201506/409324.html 恶意代码检测 虚拟机脱…

http://technet.microsoft.com/zh-CN/sysinternals http://technet.microsoft.com/en-us/sysinternals/bb896647 我们利用debugView 命令可以自动生成log文件,而且是atomic. cmd -h就可以看到了. 用ShellExeccute 从codeProject 搜索debugview 刚找到一些 http://www.codeproject.com/Articles/13345/DbMo…

开发技术讲究封装与模块化,安全技术强调底层安全性.安全技术需要打开封装.追根溯源! <0day 安全:软件漏洞分析技术(第2版)> 第21章 探索 Ring0 笔记 Intel x86 系列处理器使用"环"的概念来实施访问控制,共有 4 个权限级别,由高到低分别为 Ring0.Ring1.Ring2.Ring3,其中 Ring0 权限最高,Ring3 权限最低.Windows(从 NT 开始)和 Linux 等多数操作系统在 Intel x86 处理器上只使用了 Ring0…

实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么.请设计下你想监控的操作有哪些,用什么方法来监控. 答:我会使用sysmon工具来进行监控,可以每天晚上查看一下监控到的信息,还可以利用筛选工具对数据进行分析,监控网络连接,是否创建新的进程,注册表项目以及系统日志. (2)如果已经确定是某个程序或进程有问题,你有什么工具可以进一步得到它的哪些信息. 答:最简单的方法就是使用Virscan等网站进行扫描进行分析,复杂一点的话,可以自己使用…

正常获取: whoami /user 如果要获取其他用户的SID就显得力不从心了,我们可以使用微软提供的系统工具 Sysinternals Suite 下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysinternals-suite 之后解压到某个盘中,之后调用其中的PsGetsid.exe工具 可以看出其中的得到的结果是相同的. 如果你想改变用户的Sid可以使用newsid软件来修改…

在开发上位机下位机通讯程序时,有一个好的监控工具会事半功倍.特在网上找了几款串口监控软件,作了简单对比: 一.Device Monitoring Studio 网址:http://www.hhdsoftware.com 程序截屏: 软件功能比较强大,是收费软件,免费试用15天.从截图可以看出,选择了通信端口以后,可以很轻松监控串口数据.另外从界面上看它还有数据统计等很多其它功能,我没有全部试用,就不多介绍了.需要注意一点,它的启动按钮在界面右侧下方. 二.微软portmon 微软工具包Sysin…

参考文献: http://blog.csdn.net/wubin1124/article/details/3760242 工作集(内存): 可以这么理解, 此值就是该进程所占用的总物理内存. 但是这个值是由两部分组成, 即 '专用工作集' + '共享工作集'. 内存(专用工作集): 这对于一个进程是最重要的, 它代表了一个进程独占用了多少内存. 内存(共享工作集): 这是该进程和别的进程共享的内存量. 通常, 这是加载一个 dll 所占用的内存. 提交大小: 属于 Committed 那一类.…

一.说明 以下两种情况我们会想要定位窗口是由哪个exe文件,或者什么命令启用 第一种是:广告窗口,现在经常时不时冒出一个广告窗口,要么是完全看不出哪个程序启动,要么是虽然大概知道是哪个应用启动(比如wps)但广告经常不是由主exe启动的我们想要具体确定到对应的exe文件. 第二种是:系统功能窗口,比如下边的“Internet选项”我们经常会启动它来修改代理,启动“Internet选项”我们经常是先启动IE再通过IE的工具菜单来启动这显得很麻烦,我们此时就想知道这个窗口对应的exe文件是哪个或者启…

写在前面 如果把恶意软件比作罪犯的话,怎么看这次实验? 实验目的:以后能够在茫茫人海中找到罪犯. 实验过程:现在以及抓到了一个罪犯,把他放到茫茫人海里去,看看他和普通人有啥区别.这些区别就是罪犯的特征,以后可以根据这些特征找到更多的罪犯. 实验手段:利用各种技术去找到罪犯和普通人的区别. 回答问题 Q:如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么.请设计下你想监控的操作有哪些,用什么方法来监控. A: 监控TCP连接 监控注册表修改情况 监控创建新的文…

一直以来内核漏洞安全给很多人的印象就是:难,枯燥.但是内核安全是否掌握是衡量一个系统安全工程师水平的标准之一,也是安全从业人员都应该掌握的基本功.本文通过详细的实例带领读者走进内核安全的大门.难度系数:四颗星 原文地址:https://hshrzd.wordpress.com/2017/06/05/starting-with-windows-kernel-exploitation-part-2/ 由prison翻译整理,首发i春秋. 本文默认读者已经配置好了基本实验环境,因为环境配置网络上有大量…

2015306 白皎 <网络攻防>Exp4 恶意代码分析 netstat [Mac.Linux.Win] sysinteral [MS]:1 2 3 一.系统监控--Windows计划任务schtasks 1.创建计划任务,使系统每5分钟自动检测到哪些有哪些程序在连接我们的网络. 注:任务将创建于当前登录的用户名文件夹下. C:\schtasks /create /TN netstat /sc MINUTE /MO 5 /TR "cmd /c netstat -bn > c:\…

虚拟机使用久了就会发现虚拟硬盘越来越大,但是进入虚拟机里的系统用命令看了下,实际占用的空间远没有虚拟硬盘大小那么大,这个让人很不爽,而且在分享虚拟机镜像的时候也很不方便.VirtualBox似乎没有提供图形界面的方式可以让我们来压缩虚拟硬盘大小,但是可以通过命令行来实现.经过实际测试,我的一个30多G的虚拟硬盘可以压缩到13G大小,可见效果还是非常显著的,这个可以压缩的空间取决于你虚拟机内真实的空间占用大小. VirtualBox 虚拟硬盘 目录[-] 1. 碎片整理 2. 压缩磁盘 Virtu…

想象这种画面:你拿到了一台机器上Meterpreter会话了,然后你准备运行 getsystem 命令进行提权,但如果提权没有成功,你就准备认输了吗?只有懦夫才会认输.但是你不是,对吗?你是一个勇者!!! 这篇文章中我会讲Windows上一般提权的方法,并演示如何手动进行提权和其对应的Metasploit模块.当我们把权限从本地管理员提升到系统后更容易执行一些操作,而不适当的系统配置则可以使低权限的用户将自己的权限提升到高权限. Note:本文中我们主要关注于不依赖内核漏洞的提权,例如:KiTr…

备注: 1.先要安装wheel库:pip install wheel 2.下载wheel,切换至下载路径,然后安装:pip install wheel库名.whl Windows Python Extension Packages by Christoph Gohlke, Laboratory for Fluorescence Dynamics, University of California, Irvine. HoloPy, a tool for working with digital h…

Not many people talk about serious Windows privilege escalation which is a shame. I think the reasons for this are probably (1) during pentesting engagements a low-priv shell is often all the proof you need for the customer, (2) in staged environment…

原文:深入研究Windows内部原理绝对经典的资料 另一篇资料:深入研究Windows内部原理系列 (为了方便大家下,我打包了放在一下地址: 1-6:http://download.csdn.net/detail/wangqiulin123456/4601530 7-12:http://download.csdn.net/detail/wangqiulin123456/4601508 13-16:http://download.csdn.net/detail/wangqiulin123456/4…

 摘自:http://blog.csdn.net/liquanhai/article/details/7215045 木木的常用软件点评(2)------VC程序员常用工具篇 分类: VC++经验总结2012-01-25 14:02 14091人阅读 评论(56) 收藏 举报 工具tortoisesvn文本编辑html加密 过年了,事情可以暂时放一下了.总结一下很有必要.又看到外面饭馆写着“岁末收工,初六开炉“了.好了,废话不多说,接着上篇继续评点程序员常用工具.当然还得请朋友们留言,好做继续的…

ProcDump工具来自Sysinternals Suite 最近用来自动产生Dump文件 一是用来监视服务器程序无响应 procdump -accepteula -64 -ma -h server.exe 二是用来监视客户端程序闪退(猜测是有未处理的异常) procdump -accepteula -ma -e client.exe 注意:客户端程序是32位,服务器程序是64位的 下面的例子来自官方介绍: 为名为“notepad”的进程产生迷你Dump文件(只能有一个匹配的进程存在) C:\>…

pstool的介绍 PsTools是Sysinternals Suite中一款排名靠前的一个安全管理工具套件.现在被微软收购.目前pstools中含有12款各式各样的小工具.如果将它们灵活的运用,将会在渗透中收到奇效.所有的pstool第一次运行时都会弹框.可以用–accepteula这个参数绕过. 还有所有的pstool都支持IP$,一旦IP$共享是连接的就不用输入-u 和-p这两个参数. 如何建立IP$连接.命令如下: Net user \\目标ip\ 密码 /user:用户 Net use…

title author date CreateTime categories 在 Windows 下那些好用的调试软件 lindexi 2018-9-20 17:37:1 +0800 2018-09-07 09:43:22 +0800 调试 在开发 Windows 程序经常需要调试软件,本文介绍 Windows Sysinternals 的好用的工具. Procmon Monitor 可以监听程序对所有文件.网络.注册表的访问,程序创建的线程. 可以用来调试软件找不到 dll 的文件,可以调试…