- 博客(2)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 【Failed to delete C:\Windows\Sysmon64.exe】
cmd命令窗口执行sysmon64.exe -accepteula -i sysmonconfig-export.xml 命令进行安装。使用的事当时最新的 Sysmon v15.0 版本,加载的事 github的配置。卸载:Sysmon64.exe -u [force] 也是无法进行卸载。安装最后提示并没有成功,在服务列表里面已经写入,但是无法启动。Server2008R2 标准版 64位。最后成功安装,并且服务能正常启动。
2023-10-24 17:28:11
108
原创 P2V迁移(Centos7整机业务迁移到ESXI7.0)
P2V迁移(Centos7整机业务迁移到ESXI7.0)1、迁移需求把目前在使用的物理工控机整机迁移到ESXI 7.0 的版本虚拟化,最终把在工控机跑的网络安全网管软件及系统在ESXI虚拟化主机里以虚拟机形式存在。2、准备工具笔记本电脑、Xshll、converter 6.2;笔记本电脑安装迁移工具“VMware-converter-en-6.2.0-8466193.exe”。由于需要迁移到ESXI 7.0的版本,需要用到converter 6.2 的版本才能顺利迁移,避免兼容问题(实测使用co
2020-06-26 18:01:16
3861
信息安全服务各种应急响应工具、应急资质申请工具包、便于开展信息安全应急服务工作
应急工具集包含
1、webshell 查杀工具
深信服webshell 、D盾、
2、内存扫描及主机监控
memscan、Sysmon、安装使用指导
3、进程分析工具
PCHunter、pd_latest、ProcessExplorer、ProcessHacker、ProcessMonitor
4、流量分析工具
Wireshark、TCPView
5、启动项分析工具
Autoruns
6、各种专杀工具
Parite 专杀、Ramnit专杀、Sality专杀、VIrut 专杀、Zobt/Zeus专杀、飞客蠕虫专杀
7、各种辅助工具
ADExplorer、Everything、Hash、Logparse、winhex、nopad++ 等
2022-04-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人