- 《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。这篇文章将简单总结Powershell恶意代码检测相关研究,并结合开源工具分享抽象语法树提取过程。希望自己能在科研路上不断前行,不断分享更高阶的科研心得,发表更高质量的文章。一方面自己英文太差,只能通过最土的办法慢慢提升,另一方面是自己的个人学习笔记,并分享出来希望大家批评和指正,希望这篇文章对您有所帮助。 《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。这篇文章将简单总结Powershell恶意代码检测相关研究,并结合开源工具分享抽象语法树提取过程。希望自己能在科研路上不断前行,不断分享更高阶的科研心得,发表更高质量的文章。一方面自己英文太差,只能通过最土的办法慢慢提升,另一方面是自己的个人学习笔记,并分享出来希望大家批评和指正,希望这篇文章对您有所帮助。
- 上一次,我们回顾了 15 个实用的find 命令示例(第一部分)。Find 命令可以做的不仅仅是根据名称搜索文件。 在本文(第 2 部分)中,让我们讨论find 命令的15 个高级示例,包括——根据访问、修改或更改的时间查找文件、比较查找文件、对找到的文件执行操作等, 根据访问/修改/更改时间查找文件您可以根据以下三个文件时间属性查找文件。文件的访问时间。访问时间在文件访问时更新。文件的修改... 上一次,我们回顾了 15 个实用的find 命令示例(第一部分)。Find 命令可以做的不仅仅是根据名称搜索文件。 在本文(第 2 部分)中,让我们讨论find 命令的15 个高级示例,包括——根据访问、修改或更改的时间查找文件、比较查找文件、对找到的文件执行操作等, 根据访问/修改/更改时间查找文件您可以根据以下三个文件时间属性查找文件。文件的访问时间。访问时间在文件访问时更新。文件的修改...
- 『面试知识集锦』系列课程包括以下20+个章节,超过100+篇文章,每篇文章的前半部分为「知识点」帮助你打牢基础,后半部分为「面试真题」帮助你拿下面试。 『面试知识集锦』系列课程包括以下20+个章节,超过100+篇文章,每篇文章的前半部分为「知识点」帮助你打牢基础,后半部分为「面试真题」帮助你拿下面试。
- 我们在启动 Tomcat 应用服务器运行项目的时候,如果上次我们没有正确关闭 Tomcat 服务器,或者是端口 8080 被系统中某个进程占用,而我们又不知道是哪个进程占用了我们要是用的端口。那么我们就可以使用 Shell 命令查看使用情况并将占用该端口的进程关闭。 我们在启动 Tomcat 应用服务器运行项目的时候,如果上次我们没有正确关闭 Tomcat 服务器,或者是端口 8080 被系统中某个进程占用,而我们又不知道是哪个进程占用了我们要是用的端口。那么我们就可以使用 Shell 命令查看使用情况并将占用该端口的进程关闭。
- 请用5分钟阅读本文,然后立即投入实践,养成良好的文档习惯,你将节约无数宝贵的屎山打滚时间。 请用5分钟阅读本文,然后立即投入实践,养成良好的文档习惯,你将节约无数宝贵的屎山打滚时间。
- Linux初学者面试问题 Linux基本面试问题 1.什么是Linux? 回答: Linux是基于Linux内核的操作系统。它是一个开源操作系统,可以在不同的硬件平台上运行。它为用户提供了免费的低成本操作系统。这是一个用户友好的环境,他们可以在其中轻松修改和创建源代码的变体。 2.谁发明了Linux?解释Linux的历... Linux初学者面试问题 Linux基本面试问题 1.什么是Linux? 回答: Linux是基于Linux内核的操作系统。它是一个开源操作系统,可以在不同的硬件平台上运行。它为用户提供了免费的低成本操作系统。这是一个用户友好的环境,他们可以在其中轻松修改和创建源代码的变体。 2.谁发明了Linux?解释Linux的历...
- 每日英语,每天进步一点点(偷笑): 前言 临近五一节,想到有 5 天假期,小林开始飘了。 写个简单的 Bash 脚本都不上心了,写完连检查都不检查,直接拖到到实体服务器跑。 结果一跑起来,发生不对劲,怎么一个简单脚本跑了 10 秒还没结束,于是立马直接 ctrl + c 一顿操作停掉了运行中脚本。 接着,习惯性的输入了 ls,结果 what? 找不到 ls... 每日英语,每天进步一点点(偷笑): 前言 临近五一节,想到有 5 天假期,小林开始飘了。 写个简单的 Bash 脚本都不上心了,写完连检查都不检查,直接拖到到实体服务器跑。 结果一跑起来,发生不对劲,怎么一个简单脚本跑了 10 秒还没结束,于是立马直接 ctrl + c 一顿操作停掉了运行中脚本。 接着,习惯性的输入了 ls,结果 what? 找不到 ls...
- 简介Subprocess库是Python中用于创建和管理子进程的标准库。它提供了一个强大而灵活的接口,使得你可以在Python中启动新的进程、连接它们的输入和输出,并与它们进行交互。本教程将介绍Subprocess库的基本概念、用法和一些常见的应用场景。安装Subprocess库是Python标准库的一部分,因此无需额外安装。你可以直接在Python脚本中导入它:pythonCopy cod... 简介Subprocess库是Python中用于创建和管理子进程的标准库。它提供了一个强大而灵活的接口,使得你可以在Python中启动新的进程、连接它们的输入和输出,并与它们进行交互。本教程将介绍Subprocess库的基本概念、用法和一些常见的应用场景。安装Subprocess库是Python标准库的一部分,因此无需额外安装。你可以直接在Python脚本中导入它:pythonCopy cod...
- 在`Windows`操作系统中,动态链接库`DLL`是一种可重用的代码库,它允许多个程序共享同一份代码,从而节省系统资源。在程序运行时,如果需要使用某个库中的函数或变量,就会通过链接库来实现。而在`Windows`系统中,两个最基础的链接库就是`Ntdll.dll`和`Kernel32.dll`。Ntdll.dll是Windows系统内核提供的一个非常重要的动态链接库,包含了大量的系统核心函数 在`Windows`操作系统中,动态链接库`DLL`是一种可重用的代码库,它允许多个程序共享同一份代码,从而节省系统资源。在程序运行时,如果需要使用某个库中的函数或变量,就会通过链接库来实现。而在`Windows`系统中,两个最基础的链接库就是`Ntdll.dll`和`Kernel32.dll`。Ntdll.dll是Windows系统内核提供的一个非常重要的动态链接库,包含了大量的系统核心函数
- 在之前的文章中,我们实现了一个正向的匿名管道ShellCode后门,为了保证文章的简洁易懂并没有增加针对调用函数的动态定位功能,此类方法在更换系统后则由于地址变化导致我们的后门无法正常使用,接下来将实现通过PEB获取GetProcAddrees函数地址,并根据该函数实现所需其他函数的地址自定位功能,通过枚举内存导出表的方式自动实现定位所需函数的动态地址,从而实现后门的通用性。 1.7.1 通... 在之前的文章中,我们实现了一个正向的匿名管道ShellCode后门,为了保证文章的简洁易懂并没有增加针对调用函数的动态定位功能,此类方法在更换系统后则由于地址变化导致我们的后门无法正常使用,接下来将实现通过PEB获取GetProcAddrees函数地址,并根据该函数实现所需其他函数的地址自定位功能,通过枚举内存导出表的方式自动实现定位所需函数的动态地址,从而实现后门的通用性。 1.7.1 通...
- go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要,站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com/Pizz33/GobypassAV-shellcode 免杀效果预览:编写一个加载器需要围绕3个基本的功能实现:申请内存空间:VirtualAlloc、VirtualAlloc2、Virtua... go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要,站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com/Pizz33/GobypassAV-shellcode 免杀效果预览:编写一个加载器需要围绕3个基本的功能实现:申请内存空间:VirtualAlloc、VirtualAlloc2、Virtua...
- 一、信息收集1.arp-scan-l或者nmap找靶机ip2.然后nmap扫描端口3.访问80端口4.dirb爆破.php目录5.访问shell.php6.执行cmd命令试试,发现可以执行。7.使用msf进行创建shell8.使用burp进行url编码9.然后下载LinEnum.sh,进行爆破http://192.168.1.32:1234/LinEnum.sh10.查找有用的信息二:提权1... 一、信息收集1.arp-scan-l或者nmap找靶机ip2.然后nmap扫描端口3.访问80端口4.dirb爆破.php目录5.访问shell.php6.执行cmd命令试试,发现可以执行。7.使用msf进行创建shell8.使用burp进行url编码9.然后下载LinEnum.sh,进行爆破http://192.168.1.32:1234/LinEnum.sh10.查找有用的信息二:提权1...
- 前言:powershell在后渗透阶段是一个渗透利器,使用它会提高我们的渗透速度。一、初始powershellwindows powershell是一种命令行外壳程序和脚本环境,它内置在每个受支持的windows版本中(windows7,win 2008R2以及更高版本),为windows命令行使用者和脚本编写者利用.NET Framework的强大功能提供了便利。只要可以在一台计算机上运行... 前言:powershell在后渗透阶段是一个渗透利器,使用它会提高我们的渗透速度。一、初始powershellwindows powershell是一种命令行外壳程序和脚本环境,它内置在每个受支持的windows版本中(windows7,win 2008R2以及更高版本),为windows命令行使用者和脚本编写者利用.NET Framework的强大功能提供了便利。只要可以在一台计算机上运行...
- 前言 vi编辑器是Linux下的标准编辑器,vi编辑器并非只是用来写程序,还可以用来对一些配置文件进行编辑。vim是vi的加强版,我们一般使用vim对文件进行编辑。本文介绍了vim编辑器的三大模式,以及相应的命令,最后介绍了如何通过vim编辑器的配置文件.vimrc根据自己的需求对vim进行配置。目录前言 一、vim三大模式的关系以及如何配置vim为默认编辑器1. 三种模式的切换2. 配置... 前言 vi编辑器是Linux下的标准编辑器,vi编辑器并非只是用来写程序,还可以用来对一些配置文件进行编辑。vim是vi的加强版,我们一般使用vim对文件进行编辑。本文介绍了vim编辑器的三大模式,以及相应的命令,最后介绍了如何通过vim编辑器的配置文件.vimrc根据自己的需求对vim进行配置。目录前言 一、vim三大模式的关系以及如何配置vim为默认编辑器1. 三种模式的切换2. 配置...
- 之前自己也写过 os/exec 包执行 Shell 命令的文章,但是没有这篇讲的详细,感兴趣可以看看,点此处。在本教程中,我们将学习如何在 Golang 中执行shell命令(如 ls、mkdir 或 grep )。我们还将学习如何通过 stdin 和 stdout 传递 I/O 到正在运行的命令,以及管理长时间运行的命令。如果只是想看代码,可以在 Github 上查看 Exec 包我们可以... 之前自己也写过 os/exec 包执行 Shell 命令的文章,但是没有这篇讲的详细,感兴趣可以看看,点此处。在本教程中,我们将学习如何在 Golang 中执行shell命令(如 ls、mkdir 或 grep )。我们还将学习如何通过 stdin 和 stdout 传递 I/O 到正在运行的命令,以及管理长时间运行的命令。如果只是想看代码,可以在 Github 上查看 Exec 包我们可以...
上滑加载中
推荐直播
-
鲲鹏开发者创享日·江苏站暨数字技术创新应用峰会2024/04/25 周四 09:30-16:00
鲲鹏专家团
这是华为推出的旨在和众多技术大牛、行业大咖一同探讨最前沿的技术思考,分享最纯粹的技术经验,进行最真实的动手体验,为开发者提供一个深度探讨与交流的平台。
回顾中 -
产教融合专家大讲堂·第①期《高校人才培养创新模式经验分享》2024/04/25 周四 16:00-18:00
于晓东 上海杉达学院信息科学与技术学院副院长;崔宝才 天津电子信息职业技术学院电子与通信技术系主任
本期直播将与您一起探讨高校人才培养创新模式经验。
回顾中
热门标签