近期发现了一些恶意的Lnk样本,忽然想到之前研究过Lnk文件的结构,就在此向大家分享一些有用的知识点,希望大家有所收获。
在Lnk文件中有很多字段,其中有一些字段很有意思,包括:“MachineID”、“MAC Address”、“SID”、“DriveSerialNum...
Wangyeyu2015
1个月前 (10-31) 65℃
0喜欢
博主前阵子工作的时候注意到命令行的dir命令有个“/Q”参数,可以获取到文件的所有者,也可通过该技巧快速定位攻击者留下的木马后门。
仔细研究了一下后发现这个参数还是比较有价值的,特别是在检查windows服务器被攻击的时候。
举个例子🌰:黑客...
Wangyeyu2015
4个月前 (08-16) 180℃
0喜欢
最近研究了一下部分压缩文件的文件头,发现在RAR中存在一个很有意思的字段”FILETIME mtime”,在RAR4的压缩中不会将其转到UTC+0的时间,即在RAR4中压缩时,所使用的时间为本地时间,那么这个信息有什么意义呢?
假设,在东京(UTC...
Wangyeyu2015
2年前 (2021-05-19) 858℃
0喜欢
图片一:
步骤一:
步骤二:【操作前请先看步骤一】安装epel源,理论上处理过步骤二就不需要步骤三了
1、yum -y install epel-release
2、rpm -Uvh https://dl.fedoraproject.o...
Wangyeyu2015
4年前 (2019-06-11) 6985℃
0喜欢
2019.3.25从Windows换为Linux系统,各种报错,原因是PHP升级为7,Apache更换为Nginx导致,以及更换路径等,经过查找资料终于解决。
留份博客升级资料,希望帮助到有缘人:http://www.zhouzying.cn/18.html
转载请注明:...
Wangyeyu2015
4年前 (2019-03-25) 17167℃
0喜欢
