常见杀软

最新推荐文章于 2024-10-04 00:16:29 发布
原创 最新推荐文章于 2024-10-04 00:16:29 发布 · 439 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #渗透测试

本文探讨了计算机缓存区溢出漏洞原理、利用exploit进行提权的方法,涉及360、金山卫士等安全软件的防御机制,以及如何卸载并恢复wscript.shell、FSO和stream组件。同时介绍了利用asp脚本执行cmd命令的安全知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

360tray.exe 360实时保护

ZhuDongFangYu.exe 360主动防御

KSafeTray.exe 金山卫士

McAfee McShield.exe 麦咖啡

SafeDogUpdateCenter.exe 服务器安全狗

wscript.shell的删除与恢复
卸载wscript.shell对象,在cmd下或直接运行:regsvr32 /u %windir%\system32\WSHom.Ocx

卸载FSO对象,在cmd下或直接运行:regsvr32.exe /u %windir%\system32\scrrun.dll

卸载stream对象,在cmd下或直接运行:regsvr32 /s /u “C:\ProgramFiles\CommonFiles\System\ado\msado15.dll” 如果想恢复的话只需要去掉/U 即可重新再注册以上相关ASP组件,这样子就可以用了

本地溢出提权
计算机有个地方叫缓存区,程序的缓存区长度是被事先设定好的,如果用户输入的数据超过了这个缓存区的长度,那么这个程序就会溢出了.

缓存区溢出漏洞主要是由于许多软件没有对缓存区检查而造成的.

利用一些现成的造成溢出漏洞的exploit通过运行,把用户从users组或其它系统用户中提升到administrators组.

想要执行cmd命令,就要wscript.shell组建支持,或是支持aspx脚本也行,因为aspx脚本能调用.net组件来执行cmd的命令.

​如果想了解更多安全知识,或者有问题,都可以关注以下公众号,私信我:
在这里插入图片描述

拳打电脑管家,脚踢金山毒霸,3分钟用Python撸一个件_自制教程python
2301_77121488的博客
05-04 572
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
实战shell免&C2远控&工具魔改(免日记 - 上篇)
guanjian_ci的博客
06-05 7988
1、上面实验内容并不多,但是工具的使用、环境的安装、代码的排错够新手玩上几天了。2、绕过件的本质就是防止被毒库匹配,代码、工具指纹等等!3、一个好的免,一定具备了多方面的性能:防、绕过流量平台、防沙箱、防逆向调试后依然能够正常运行上线!4、此文章分上 、 中 、下,未完待续... ...
常见对应的进程
谢公子的博客
07-05 4736
{"360tray.exe", "360安全卫士"}, {"360sd.exe", "360毒"}, {"a2guard.exe", "a-squared毒"}, {"ad-watch.exe", "Lavasoft毒"}, {"cleaner8.exe", "The Cleaner毒"}, {"vba32lder.exe", "vb32毒"}, {"MongoosaGUI.exe", "Mongoosa毒"}, {"CorantiControlCe...
【安全知识】——常见对应进程
Demo不是emo的博客
02-06 3319
常见对应进程
用HERCULES绕过
我的学习笔记
02-28 342
参考原文:http://www.freebuf.com/articles/system/135938.htmlcd /tmp wget -c https://storage.googleapis.com/golang/go1.8.3.linux-amd64.tar.gz tar -C /usr/local -xzf go1.8.3.linux-amd...
Windows下基础免技术
MachineGunJoe666
09-04 1976
例如,CS可以直接生成各种格式的shellcode。
360免提权工具,过市面常见
04-09
360免提权工具,过市面常见!360免提权工具,过市面常见!360免提权工具,过市面常见
1、常见:360毒/360QVM、火绒、卡巴斯基、DF、ESET等2、原理:检测表面代码、检测行为、检测工具指纹3、特点:静态查、动态查、流量监控、行为监控
最新发布
02-12
### 件概述 件通过多种技术手段保护计算机免受恶意件侵害。主要功能包括静态查、动态查、流量监控以及行为监控。 #### 静态查 静态查是指不运行可疑文件的情况下对其进行分析,以确定是否...
在线对比源码+数据源
12-15
4. **用户界面**:`index.html` 文件表明可能包含一个网页版的用户界面设计,这在在线中很常见,因为它们通常需要通过浏览器访问。源码将揭示如何构建一个用户友好的界面,以及如何与后端服务交互。 5. **数据...
电脑多共存方案揭秘,实现安全件并行不冲突
3. 多共存的常见方法: - 虚拟机:在虚拟机中安装额外的是一个简单有效的方法。虚拟机与宿主机相互隔离,可以运行不同的操作系统和件,互不干扰。 - 实时监控关闭:某些允许用户关闭实时监控功能,...
各类对应的进程
Websec
06-17 5452
原文链接:https://www.cnblogs.com/hookjoy/p/10899119.html {"360tray.exe", "360安全卫士"}, {"360sd.exe", "360毒"}, ...
内网渗透篇-信息收集
qax
04-14 5636
内网渗透命令大全,内网信息收集
常见进程
2401_86178618的博客
10-04 787
【代码】常见进程
常见进程
野马菲比的博客
02-01 1492
SpywareTerminatorShield.exe SpywareTerminator毒。CorantiControlCenter32.exe Coranti2012毒。AVWatchService.exe VIRUSfighter毒。UnThreat.exe UnThreat毒。nspupsvc.exe nProtect毒。BKavService.exe Bkav毒。CMCTrayIcon.exe CMC毒。
件 对应的进程
Transform
11-19 8281
件 对应的进程称 {“360tray.exe”, “360安全卫士”}, {“360sd.exe”, “360毒”}, {“a2guard.exe”, “a-squared毒”}, {“ad-watch.exe”, “Lavasoft毒”}, {“cleaner8.exe”, “The Cleaner毒”}, {“vba32lder.exe”, ...
003--Windows系统提权之数据库提权
weixin_44508748的博客
07-04 1341
在利用系统溢出漏洞无果的情况下,可以尝试采用数据库进行提权。数据库提权的前提条件:拥有数据库最高权限用户密码。除Access数据库外,其他数据库基本都存在数据库提权的可能。 sqlserver、MySQL都需要具备数据库管理员权限才可执行提权操作。linux系统下mysql root用户是服务用户,权限不足以提权。Windows下mysql root权限很高。zkeys、宝塔等集成环境有降权mysql root sql server数据库提权 流程:获取账号>数据库登录>安装组件>开启33
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值