- 博客(5)
- 收藏
- 关注
RSS订阅原创 千锋网络安全-个人学习笔记
-ctrlZ--只读--fsutil file createnew 路径文件名 size----shell脚本@ echo offcolor 0Atitleping 1.1.1.1 >nul 2>nul(去注释,分别为正确运行和错误运行)goto 1234%userprofile%当前用户路定义set a=100set /p a=请输入时间:引用变量用%a%-------net user xxx 1 改密码。
2024-02-17 09:02:06
1654
1
转载 GDB解密 shc 加密的脚本(route_forbidden-close)----记一次挖矿病毒清理过程
作者的同事通过 IDA 这个软件从内存里获取了 route_forbidden-close 的 shell 脚本原文,也和作者进行了交流,了解到通过程序内存可以获取到脚本原文。systemctl list-unit-files | grep enabled 查看系统服务,如果服务不多,一个一个看,如果服务太多,那就比较浪费时间了。看了几天,调试了几天,放弃了,我去,我还是干运维吧。读懂了源码肯定能解密,但是效率太低了,而且如果黑客把shc稍微改一下,甚至改个算法,那你这源码相当于白看了。
2023-09-30 11:41:21
223
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人