Keepb1ue的博客

Safedog 4.0 bypass绕过

一、Sysmon简介日常的应急响应中，经常会遇到一些情况。比如远程上去的时候已经没有了现象，又或是恶意流量每隔几个小时就发一两个包，十分头疼。Sysmon作为强大轻便的监视和记录工具，可以记录系统的各种活动。通过收集系统上发现的事件，可以了解到恶意程序在操作系统上进行了哪些操作。可选择记录网络连接，包括每个连接的源进程、IP 地址、端口号、主机名和端口名。记录注册表和文件的操作记录。Sysmon由Sysinternals开发，同时具有windows版和linux版。二、Sysmon安装window

首先先通过msfvenon生成一个ps1脚本使用到的脚本项目地址:https://github.com/peewpw/Invoke-PSImage 自己准备一张jpg图片powershell默认是不允许加载外部脚本文件的，所以在打开powershell时需要用executionpolicy bypass参数来绕过策略的限制;然后import-module来导入invoke-psimage.ps1脚本; 利用工具通过powershell将生成的ps1脚本与test.jpg合成为shell.png

#导语：工欲善其事必先利其器，学习一门新语言，调试器的使用必不可少，本文分享一下PHP调试器的使用。我在学习或查找网上资料的时候，发现网上的各种信息过于凌乱，感到痛苦，影响理解和使用。今天我以Xdebug为例，；来说一下生产过程中如何使用Xdebug来更好的帮助我们调试代码，怎么更方便的认识到代码执行流程。环境搭建:1、安装php运行环境：在这里推荐phpstudy，phpStudy是一...