PowerShell是一种非常全面且易于使用的语言。但是管理员需要保护组织远离不法分子,以免他们利用PowerShell搞破坏活动。 作为Windows中的一路原生工具,PowerShell的广泛功能使得攻击者很容易利用该语言做文章。越来越多的恶意软件和不法分子使用PowerShell将不同的 ...
Matrix 是少数派的写作社区,我们主张分享真实的产品体验,有实用价值的经验与思考。我们会不定期挑选 Matrix 最优质的文章,展示来自用户的最真实的体验和观点。 文章代表作者个人观点,少数派仅对标题和排版略作修改。 通常,如果一个没有接触计算机的 ...
在渗透测试的过程中,如果需要获取主机的更多信息,相比于键盘记录,记录系统屏幕的操作往往更加直接有效。也许每个人都有自己独特的实现方式,但是如果能够利用Windows系统自带的程序实现,个人认为绝对是最优先考虑的方案。 在渗透测试的过程中 ...
CAPEv2 是一个恶意软件沙箱。它源自 Cuckoo,目标是添加自动恶意软件拆包和配置提取——因此它的名字是一个缩写:“配置和有效载荷提取”。自动解包允许基于 Yara 签名的分类,以补充网络(Suricata)和行为(API)签名。 虽然配置和有效负载提取是最初的目标,但 CAPE ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果