如题:最近偶尔有小伙伴问博主,要如何浏览VMDK磁盘,像是“xxx-disk1.vmdk”或“xxx-disk1-000001.vmdk”等磁盘。
如果是简单分析的话,在这里博主比较推荐使用 “winhex“ 或者 “X-Ways Fo...
Wangyeyu2015
2年前 (2023-02-15) 2345℃
11喜欢
可以使用如下方式转义
echo | set /p="{内容}" | {命令}
例如,正常传参:
fofax “title=”系统” && (protocol=”http” || pro...
Wangyeyu2015
2年前 (2023-02-07) 1224℃
6喜欢
看到这两天有小伙伴给我发邮件,说使用7-Zip查看交换数据流不太方便,问我有没有更好的一些方法,那么今天咱们就展开讲一下吧。
还是老样子,我尽量讲的细一点,因为有很多读者是没有基础的小伙伴,方便大家看完文章能够复现,如果是稍微有些基础的小伙伴可以跳着看。
先补充一下...
Wangyeyu2015
2年前 (2022-12-28) 1326℃
5喜欢
注:以下内容建议在win10及以上操作系统的NTFS格式分区下复现。
近期博主在使用7-Zip,时,发现了一个很有意思的选项,叫做“交替数据流”。
经过博主研究过,发现这个还是挺有趣的,所以今天博主分享一下关于NTFS交换数据流的溯源方法。
首先,我们...
Wangyeyu2015
2年前 (2022-12-23) 1581℃
4喜欢
博主前阵子工作的时候注意到命令行的dir命令有个“/Q”参数,可以获取到文件的所有者,也可通过该技巧快速定位攻击者留下的木马后门。
仔细研究了一下后发现这个参数还是比较有价值的,特别是在检查windows服务器被攻击的时候。
举个例子🌰:黑客...
Wangyeyu2015
2年前 (2022-08-16) 1073℃
2喜欢
