调试分析的一些记录

最新推荐文章于 2023-11-23 16:54:09 发布
最新推荐文章于 2023-11-23 16:54:09 发布
阅读量362 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/115332004
版权
本文档介绍了如何在Windows系统中调试和分析PowerShell脚本,特别是去除混淆的部分,如通过替换'iex'字符。同时,针对Win7安全限制较高的情况,提供了修改主机名的方法,包括通过注册表编辑的方式详细步骤。此外,还涉及了在遇到PowerShell执行脚本被禁止的问题时,如何使用'set-ExecutionPolicy RemoteSigned'命令来解决。
摘要由CSDN通过智能技术生成

调试分析的一些记录

调试

脚本

去混淆

PowerShell

《光通天下 - 针对越南APT攻击样本深度分析》的“TKCT quy I nam 2019.doc.lnk”:
去掉“iex”这几个字符,powerhell运行指令格式:文件名(原) >> New.txt(新)
如果报错PowerShell因为在此系统中禁止执行脚本,解决方法:set-ExecutionPolicy RemoteSigned

环境

Windows

修改HostName

Win7安全限制较高,为了方便查看信息要修改主机名,而通过属性修改不能带,但可通过注册表方式修改。将以下代码保存为.reg文件运行即可:

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters]
"NV Hostname"="HostName"
"Hostname"="HostName"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName]
@="mnmsrvc"
"ComputerName"="HostName"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ActiveComputerName]
"ComputerName"="HostName"[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ComputerName\ComputerName]
"ActvieComputeName"="HostName"
"ComputeName"="HostName"[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
"NV Hostname"="HostName"
"Hostname"="HostName"[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\ComputerName\ComputerName]"ComputeName"="HostName"[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters]
"NV Hostname"="HostName"
"Hostname"="HostName"[HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General]
"ComputerName"="HostName"
[HKEY_CURRENT_USER\Volatile Environment]
"LOGONSERVER"="\\\\HostName"
"USERDOMAIN"="HostName"
建瓯最坏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows下开发环境配置
milkpku的博客
05-30 1385
笔者由于工作环境要求,需要在 Windows 下进行各种开发。然而由于 Windows 与 Unix 系统十分不同,包括命令行和文本编辑器等工具十分不友好,因此我花了很大精力去调教Windows。为了之后在新的工作环境方便重新配置,我将我的配置方案记录下来,以便查询。 Vim的安装与YCM配置 Vim的安装 Vim的配置 YCM的安装 Cmder 的安装和配置 Vim的...
程序调试记录
ucasliyang的博客
10-29 2802
最近把师兄的程序在万兆网络上进行测试,现在把调试中出现的问题进行记录: 1)其中一共是十六块板子,板子的配置文件是sipixel.xml,每块板子的配置信息里都有对应的IP,其中的IP即表示对读取板子的Server的IP信息,因为read_out中读取的板子配置文件是sipixel.xml,因此在写新的配置文件可以使用linux中的软连接,即如果写l的板子配置文件是test.xml,则使用ln
vue创建项目/cmd 查看vue -V出现vue : 无法加载文件 D:\nodejs\node_global\vue.ps1,因为在此系统上禁止运行脚本
weixin_44563526的博客
11-23 659
突然想用vue创建一个新项目,但是创建的时候报错。出现vue : 无法加载文件 D:\nodejs\node_global\vue.ps1,因为在此系统上禁止运行脚本。
Powershell中禁止执行脚本解决办法
weixin_34246551的博客
09-09 651
刚开始使用Powershell时,在导入管理模块或者其他操作的时候会出现因为在此系统中禁止执行脚本的报错,报错内容如下: PS C:\Users\hero> c:\t.ps1无法加载文件 C:\t.ps1,因为在此系统中禁止执行脚本。有关详细信息,请参阅 "get-help about_signing"。所在位置 行:1 字符: 9+ c:\t.ps1 <<<&l...
PowerShell签名和执行策略
weixin_30644369的博客
06-12 386
主题 签名和执行策略 简短说明 描述 Windows PowerShell 执行策略,以及如何使用和更改它们。 详细说明 PowerShell 执行策略通过确定 PowerShell 加载配置文件和运行脚本的条件,为脚本环境提供安全性。 默认设置为最安全的策略“Restricted”。该设置允许运行单个命令,但不允许运行脚本。 如果执行策略不允许 Po...
无法加载文件\venv\Scripts\Activate.ps1,因为在此系统上禁止运行脚本
gao_zhennan的博客
07-14 6319
运行环境Windows 10、python 3.11.1、IDE VScode当然你可能使用了其他IDE,例如pycharm等,不过没有关系解决问题的方法都是一致的。报错信息如下图所示:actvivate.ps1这个脚本文件是用来激活python虚拟环境的。其实,在该报错信息中已经给出了解决问题的答案。有关详细信息,请参阅中的about_Execution_Policies本质上,这个报错就是一个Windows系统的的问题,和Python语言本身无关。
调试心得
weixin_42149196的博客
10-28 1984
主要记录对做基于stm32F103自平衡小车调试时候的一些深刻感悟(以后会继续更新) 1.写完MPU6050时,测数据数据显示一次(或者一直为零)然后就不动了。 发现这个问题后,我先是调试代码发现是dmp库中的dmp_read_fifo(gyro, accel, quat, &sensor_timestamp, &sensors, &more); 这个函数读取失败,是因...
网页调试分析工具
04-25
网页调试分析工具是开发者在构建和优化网页时不可或缺的辅助工具。这些工具主要用来检查、诊断和修复网页在运行过程中的各种问题,包括但不限于HTML结构、CSS样式、JavaScript执行、网络请求等方面。通过深入理解...
系统试运转调试记录.doc
04-26
调试通常通过运行测试用例、日志分析、性能监控等方式进行。 3. **记录**:在试运转和调试过程中,所有的观察、问题发现、解决方案以及结果都需要详细记录。这些记录不仅是问题追踪的重要依据,也是未来改进和维护...
空调管网风量平衡调试记录.doc
04-26
通过以上各项数据的记录分析,空调管网风量平衡调试可以确保系统高效运行,减少能耗,同时提供舒适的工作或生活环境。调试过程严谨,数据详实,是保证空调系统正常运行和优化能源利用的关键步骤。
一些常用的串口调试助手合集
最新发布
02-27
SerialHunter 是一款功能强大的串口调试工具,除了基础的串口通讯功能,它还具备查找和枚举系统中的所有串口、捕获和分析串口数据流、实时监视串口活动等功能。对于开发者来说,SerialHunter 可以帮助定位串口通信...
①ECAN Tools调试分析软件.zip
05-15
在"ECAN Tools调试分析软件.zip"这个压缩包中,我们能找到进行二次开发所需的接口文件,这通常包括编程库、头文件、示例代码等资源。这些接口文件允许开发者将ECAN Tools的功能集成到他们自己的应用程序中,实现定制...
Powershell脚本的4种执行权限介绍
flyingleo1981的专栏
04-06 6007
这篇文章主要介绍了Powershell脚本的4种执行权限介绍,Windows默认不允许任何脚本运行,你可以使用"Set-ExecutionPolicy"cmdlet来改变的你PowerShell环境,共有4种运行权限,需要的朋友可以参考下 Restricted——默认的设置, 不允许任何script运行 AllSigned——只能运行经过数字证书签名的script Rem
使用powershell 执行脚本,windows默认不允许任何脚本运行
weixin_34399060的博客
01-13 379
使用如下命令让PowerShell运行在无限制的环境之下: Set-ExecutionPolicy Unrestricted    转载于:https://www.cnblogs.com/techliang666/p/8280907.html
vscode 显示:因为在此系统上禁止运行脚本。
qq_41154522的博客
08-10 592
以管理员身份运行vscode; 执行:get-ExecutionPolicy,显示Restricted,表示状态是禁止的; 执行:set-ExecutionPolicy RemoteSigned;
Vue开发环境搭建
YoooKnight的博客
10-14 232
安装Node环境 下载地址 http://nodejs.cn/ 根据你的系统下载对应的最新的安装包 验证node是否安装成功 # 查看node的版本 node -v Tips:我之前下载的node版本是4.4,导致我后面安装vue的时候一直报错,提示我不支持语法 4. 安装cnpm # 因为npm在安装node的时候就已经安装好了,但是国内直接使用npm 的官方镜像是非常慢的,这里推荐使用淘...
vm powerCLI无法连接时解决办法
weixin_33721427的博客
12-13 578
about_signing 主题 about_signing 简短说明 说明如何对脚本进行签名以使其符合 Windows PowerShell 执行策略。 详细说明 Restricted 执行策略不允许任何脚本运行。 AllSigned 和 RemoteSigned 执行策略可防止 Windows Po...
我能用Windows PowerShell做什么:改变 Windows PowerShell 脚本执行策略
Anders's Blog
09-12 2273
注:本篇文章,未在联系作者以及得到许可的情况下, 禁止以任何形式进行转载。By:Anders      Mail:katrina520@163.com  改变 Windows PowerShell 脚本执行策略Set-ExecutionPolicy  cmdlet允许您确定执行哪些Windows PowerShell 脚本(假设任何脚本)将允许运行在您的电脑上。Windows Powe
2021.05.25 XCTF入门RE | CTF - RE
JiangBuLiu的博客
03-19 1957
样本编译方式CPython南邮Py.pyc C Python 支持所有Python版本的Pyc反编译工具(在线) 或者下载pyc的反编译工具uncompyle6 南邮Py.pyc 反编译后的源码为: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64en
硬盘引导记录分析实验指南
"0x01-引导记录分析1" 本次实验主要关注的是计算机病毒学中的硬盘引导记录分析,这是理解系统启动过程和检测潜在恶意软件的重要环节。实验旨在通过实际操作来掌握主引导记录(MBR)的相关知识,包括数据获取、软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值