某gae代理软件每次开机都需要手动启动,就算添加成开机启动项,在win8.1下权限的管理更加严格,开机时并不能成功启动软件(无人值守时开机),因此在网上搜索把exe注册成系统服务的办法,找到论坛两个帖子,可将代理程序注册成系统服务开机自动启动而不用每次重启系统都要手动启动程序.本经验非原创,内容来自于以上两个帖子. 工具/原料   Instsrv.exe(可以给系统安装和删除服务) Srvany.exe(可以让程序以服务的方式运行)               instsrv.exe——来自Wi…

1. 基于注册表启动exe程序 1. 桌面新建注册表执行文件:protocal.reg 2. 任意文本编辑器打开该文件 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\UACDL] @="URL:UACDL Protocol Handler" "URL Protocol"="" [HKEY_CLASSES_ROOT\UACDL\DefaultIcon] @="C:\\Use…

1. 要实现这个功能要用到微软提供的两个小工具“instsrv.exe”和“srvany.exe”(下载地址:http://www.cr173.com/soft/64394.html). 先下载这两个程序然后放在同一个目录,我是直接放在D盘的,然后进入到DOS命令行下面输入如下命令注册服务: d:\instsrv.exe H3SharedService d:\srvany.exe        //H3SharedService是服务名 这个命令是把srvany.exe这个程序注册成了系统服务…

1.登录NSSM官网下载最新版本: http://www.nssm.cc/download 2.解压之后可以看到win32和win64位的nssm.exe,根据自己的电脑选择使用 3.拷贝一份nssm.exe到想要注册成Windows服务的应用程序目录,我这是注册的是Grafana 4.使用PowerShell打开输入  ./nssm.exe install GrafanaService 5.选择grafana-server.exe(注意:如果是需要加载配置文件启动的程序,需要创建一个.bat文…

0x001 原理 采用分离法,即将ShellCode和加载器分离.方法较LOW但免杀. 本文主要将ShellCode转成HEX,再通过加载器执行ShellCode. PS: 何为SC加载器,即专门用于加载所提供ShellCode的工具. 如同HTTP发包工具,支持提交HTTP,写死参数最多只能叫EXP. 再详细点,打个比方,你只会炒一个菜,你敢说你是厨师吗? 0x002 ShellCode免杀 CS可生成很多种格式的ShellCode,具体该用哪一种呢? 由于部分杀软会查杀ShellCode文件…

1.需要工具 Instsrv.exe(可以给系统安装和删除服务) Srvany.exe(可以让程序以服务的方式运行) 2.运行cmd,输入注册服务命令 "instsrv.exe完整路径" "服务名称" "srvany.exe完整路径" D:\instsrv.exe ObjProjcet D:\srvany.exe 3.打开注册表,快捷window + r ,输入 regedit,进入注册表 HKEY_LOCAL_MACHINE\SYSTEM\Cu…

首发先知: https://xz.aliyun.com/t/7170 自己还是想把一些shellcode免杀的技巧通过白话文.傻瓜式的文章把技巧讲清楚.希望更多和我一样web狗也能动手做到免杀的实现. 文中我将shellcode免杀技巧分为  "分离"."混淆"两个大类,通过不同技巧针对不同检测方式,也就是常听到的特征检测.行为检测.云查杀. 个人能力有限,文中出现错误还请斧正.轻喷. 0x01 那些shellcode"分离"免杀 首先来看看关于…

catalogue . 蜜罐基本概念 . Kippo: SSH低交互蜜罐安装.使用 . Dionaea: 低交互式蜜罐框架部署 . Thug . Amun malware honeypots . Glastopf web honeypot . Wordpot . Conpot SCADA/ICS honeypot . phoneyc . shockpot . MHN(Modern Honey Network) . Database Honeypots . awesome-honeypots .…

ASLR,Address Space Layout Randomization,通过加载程序的时候不再使用固定的基址,从而干扰 shellcode 定位的一种保护机制,包括映像随机化.堆栈随机化.PEB 与 TEB 随机化.ASLR 的实现也需要程序和操作系统的双重支持,但程序的支持不是必须的. ASLR 在 XP 时代已经提出来了,但 XP 上的 ASLR 功能有限,只是对 PEB 和 TEB 进行简单的随机化处理.直到 Windows Vista 出现之后 ASLR 才真正发挥作用. 支持…

只有写过一个BootKit,才能比较深刻的理解其整个过程与机制,也能加深对Windows系统引导各个过程的熟悉和理解. 我写的这个bootkit,暂时还没想到一个比较好的名字,它 1.  支持xp到win8的所有32位系统,当然win8不能开启Secure Boot 2.  可加载任意驱动,执行任意shellcode,以管理员权限执行任意exe 下一步准备开发支持x64系统的 说到Win8,微软确实在安全性方面增强了很多,尤其是针对bootkit,做特征匹配需要特别精心挑选,BootKit的核心…