ASM准入小助手卸载没有密码的方法:读取明文密码2024年7月有效

于 2024-07-04 11:06:43 发布
阅读量222 收藏 3
点赞数
分类专栏: 我的渗透笔记 文章标签: ASM卸载 asm小助手卸载 asm准入卸载 x64dbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64359306/article/details/140171458
版权

本文目录

前言

在一次工作过程中,电脑中意外的安装了一个ASM准入小助手软件,工作结束以后回来发现没有卸载,然后就决定把它卸载掉,但是居然给了我一个大大的提示框:

在这里插入图片描述
由于联系不到当时给我安装的那个人了,所以一时陷入了焦灼的状态,因为我安装另一个终端准入,会直接提示冲突了。

所以经过注册表(regedit)、任务管理器等各种折腾之后,最后都失败了,然后想起了多年前在吾爱论坛学到过的东西,最后意外的找到了密码,然后就完美成功卸载了。

一、工具链接

1、x64dbg

官网地址:https://x64dbg.com/#start
github地址:https://github.com/x64dbg/x64dbg
在这里插入图片描述

二、具体过程

1、在任务管理器当中,找到ASM准入助手的任务名称。**

在这里插入图片描述

2、右键转到程序所在目录

在这里插入图片描述
在这里插入图片描述

3、找到exe文件,目录中的各种文件进行分析,先把IsaSetup.exe打开

在这里插入图片描述
看到执行的时候可以带参数执行,所以第一想法是,通过 cmd / powershell 试一下。

执行:IsaSetup.exe -Remove

在这里插入图片描述

执行:IsaSetup.exe -Setup

在这里插入图片描述

发现在 powershell 中执行并没有什么用,直接启用x64dbg,将Isasetup.exe读入,然后继续操作。

在这里插入图片描述

在这里插入图片描述

右键窗口,依次点击:
搜索
所有模块
字符串

在这里插入图片描述

在出现的窗口中,可以看到这个软件中的各种文本信息:

在这里插入图片描述

我们尝试搜索Password,看看程序会不会存储密码:

在这里插入图片描述

搜索后出现如下结果:

在这里插入图片描述
看到了吗?有一个 RemoveCode ,重点关注这个,重新查找,然后:

在这里插入图片描述

这里直接出现了明文密码,盲猜嘛,回去输入试一下。

在这里插入图片描述
卸载就完成了。

布啦啦李
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
绕过AMSI详细指南:如何利用DLL hijack轻松绕过AMSI
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-04 1760
​在RingZer0开设的Red Teaming课程中,研究了DoubleAgent攻击手法。攻击者可以利用DoubeleAgent将任意代码注入到任何一个他想注入的进程中。并且由于注入发生在进程启动的一开始,因此攻击可以完全控制进程,而进程无法进行自我保护。我所关注的是反恶意软件扫描接口(AMSI)旁路绕过,这篇文章是对Cn33liz记录的原始DLL劫持方法的拓展,我的目标是找到一种逃避AMSI检测的新方法,我们只需要一个低权限用户可以进行写入的目录,即可绕过AMSI。 什么是AMSI? AMSI为终
7配置asm_配置盈高入网小助手认证一次使用7天教程
weixin_39851261的博客
12-24 3250
序言: 一般而言,终端盈高认证每天都要检查认证的,这样比较安全。但实际使用中有部分设备因为环境和操作等原因不太方便每次登陆认证一次,所以就有了认证一次可以让设备正常工作如1周时间的需求。一、概述实现需求,需满足如下两个需求:1、新建一个专门的安全规范列表,配置安全评估周期为7天。2、新建一个专门的插件安装设置,最大超时时间配置为1个星期。二、具体步骤1、新建安全规范列表并配置安全评...
ASM入网小助手卸载
lyxkgc的博客
06-05 5642
卸载入网小助手
【软件卸载-ASM(IsaHelper)入网小助手卸载
Japathy
03-08 8525
转载于:http://www.phpheidong.com/blog/article/127152/4904c9a37f068c09815c/是不是就变成了与原来相反的结果,即不需要验证码。暑期实习的时候装了公司的入网小助手,今天卸载的时候突然发现要密码。,并点击汇编按钮,点完按钮后窗口不会消失需要点取消。点击确定就可以进行卸载了,卸载后可能会提示重启系统。运行试一下,经过几秒的等待果然出现了我们想要的结果。打开这个文件(Ollydbg需要管理员权限运行)完成操作后会发现这一条变红了,jnz也变成了je。
卸载ASM上网小助手
最新发布
qq_47657626的博客
07-02 306
因为实习公司需要内网访问文件,登录公司网络又需要下载ASM以及用账户登录,后续电脑老是有问题弹出内存报错,下载ASM时还自己安装了其他杀毒软件。网上找教程发现都不太行,后续自己尝试通过电脑进入安全模式成功卸载。2-找到如下文件infogo/ASM/IsAgent相关的,确认安装日期啊命名等是自己要删除的,选择删除(其他的一些碎片文件不确定,就不要删了,防止电脑出状况,得不偿失)电脑可以正常使用,上网小助手卸载成功了。选择引导-安全引导,确定然后重启进入电脑的安全模式。3-退出安全模式,成功卸载
ASM入网小助手卸载(亲测可用)
永远在路上
03-05 4308
点击Browse把C:\Windows\SysWOW64\IsAgent里边剩余无法删除的文件添加到Full path点击Delete File,这时候文件不会立即删除,需要重启,把所有文件都添加一遍,然后重启电脑,这个时候ASM已经不会自动启动了,然后去C:\Windows\SysWOW64\IsAgent看一下,如果还有IsAgent,把IsAgent文件夹删除即可。实习的时候装了公司的入网小助手,今天卸载的时候突然发现要密码,在网上搜寻半天解决方法都比较复杂,最后找到个解决办法,亲测可用。
记录一个简单的ASM程序破解过程
Floydwish的博客
02-23 5526
1、双击打开程序 随意输入(333),点击check,弹出MessageBox 2、将程序拖入PEid,查看编译器、链接器、PE区段、导入表等。      导入表中函数如下: 3、将程序拖入OD中,根据以上信息,搜索MessageBoxA,双击进入,下断 F9运行,断在Mess
针对 AMSI 的绕过技术
m0_71745258的博客
02-09 435
Antimalware Scan Interface(AMSI)译为反恶意软件扫描接口,它是一种防御机制,用于检查 PowerShell、UAC等是否有恶意数据传入。它主要针对在 PowerShell 或其他 AMSI 集成环境中执行的命令和脚本。如果检测到任何恶意内容,AMSI将停止执行并将其发送至 Windows Defender 进一步分析。目前防病毒软件更新迭代速度较快,具有许多发现恶意软件和威胁的检测机制。但是,当防病毒软件无法检查完全依赖于内存且不落在磁盘上的文件内容时,对 AMSI。
db19+asm卸载(GI独立)
weixin_39568073的博客
08-02 89
tail -3 /etc/oratab tail -3 /etc/oratab /u01/app/oracle/product/19.3.0.0/db_1/deinstall/deinstall srvctl config asm asmca -silent -deleteASM -sysAsmPassword +DATA/ASM/PASSWORD/pwda...
mima.rar_asm 程序_汇编编辑密码
09-20
《mima.rar_asm 程序_汇编编辑密码》 在计算机科学的世界里,汇编语言是一种低级编程语言,它与机器语言密切相关,直接对应于计算机硬件的指令集。汇编语言允许程序员直接控制计算机硬件,因此在特定场景下,如系统...
ASM盈高入网规范管理系统操作手册
12-08
ASM盈高入网规范,单位购买,给大家分享看看~!
Windows下ORACLE 10g完全卸载方法分析
12-16
Windows下ORACLE完全卸载:使用OUI可以卸载数据库,但卸载后注册表和文件系统内仍会有部分残留。这些残留不仅占用磁盘空间,而且影响ORACLE的重新安装及系统性能。在WINDOWS下卸载ORACLE 10g的步骤:1 删除聚集同步...
asm.rar_site:www.pudn.com_大小比较asm_大小比较的asm
09-24
标题 "asm.rar" 提供的信息表明,这是一个与汇编语言编程相关的压缩文件,可能包含一个或多个源代码、文档或教程。"大小比较asm" 指的是在汇编语言中进行数值大小比较的程序。从描述来看,这个资源是为汇编语言初学...
yuandaima.rar_asm 程序_site:www.pudn.com_随机数
09-20
通常每四出现一次,除非该份可以被100整除但不能被400整除,这种情况下不是闰。 - **日期处理**:涉及到对日期的计算和比较,这在编程中是常见的任务,尤其是在日历系统或时间管理软件中。 - **条件分支...
mima.rar_单片机 密码锁_单片机密码锁_密码_电子密码
09-24
单片机通过读取键盘输入并验证密码,控制LED显示屏显示相应的提示信息。 LED显示部分通常由若干个7段LED数码管组成,用于显示数字或特定符号。在“mima.asm”程序中,会有相应的段驱动代码,用于点亮或熄灭各个LED...
安全模式删除入网小助手_别了,上网小助手
热门推荐
weixin_39866087的博客
12-22 1万+
本文与个人的技术兴趣无关,但是,如果你正好也有和我一样的烦恼,也对流氓软件表示出离地愤怒,不妨花两分钟阅读一下。背景介绍我自己家里的笔记本电脑(操作系统: Win 7), 因为公司的事情被迫装上了"上网小助手"。 当公司给配备的电脑到位后,我就开始使用公司的电脑上班。 于是,我自己家里的电脑,显然不再需要"上网小助手"了。可是,"上网小助手"却无法被卸载。 因此,无名火突突地往上撞,就如下面的截图...
如何卸载并删除ASM磁盘组
奔跑的小牛
03-09 1万+
1、以oracle用户登录RAC数据库节点1: oracle@node74:~> export ORACLE_SID=+ASM1 oracle@node74:~> sqlplus sys/xxxxx as sysdba   SQL*Plus: Release 11.1.0.7.0 - Productionon Mon Feb 18 14:34:20 2013 Copyright (c)
ASM启动和关闭操作选项
Gtlions Tracker
02-25 6203
启动和关闭ASM实例 ASM实例的启动和关闭操作与RDBMS数据库实例类似的选项: 执行STARTUP操作 FORCE,这个选项强行关闭,执行的是SHUTDOWN ABORT操作,然后启动; MOUNT,执行启动ASM实例并挂载参数ASM_DISKGROUPS指定的磁盘组操作; NOMOUNT,执行启动ASM实例操作但是不挂载磁盘组; OPEN,注意,ASM实例没有OPEN这个选项操作
删除ASM实例
weixin_30611509的博客
09-25 563
今天傍晚想起用OEL5U3安装Oracle10g,本想着如何在linux上用裸设备实现Oracle安装,可是一时没想出什么好的办法(之前做过一次裸设备的,虽然勉强实现了,但是还需要建立到裸设备文件的连接文件,个人感觉太笨拙了,一定有更好的办法,至少应该可以像在HP-UX/AIX里面,直接使用/dev/rxxxxxx之类,才算比较方便。)后来想起来前几天用ASM搭建的RAC环境,是啊,何必不用ASM...
电子密码锁设计.asm(105): error a17: invalid byte base in bit address express
11-26
这个错误是由于在bit地址表达式中使用了无效的字节基地址导致的。在电子密码锁的设计过程中,可能是在编写汇编代码时出现了错误。需要检查代码中的bit地址表达式部分,确认是否使用了正确的字节基地址。可以参考汇编语言的相关文档,查看bit地址表达式的正确使用方法。另外,也可以查阅电子密码锁设计的相关资料,确认是否有关于汇编代码的正确示例。在调试代码时,可以尝试逐步注释掉部分代码,以确定是哪一部分引起了该错误,并逐步修正问题。同时,建议在编写代码时仔细检查和验证每一处地址表达式的正确性,避免类似错误的再次发生。最后,如果实在无法解决该错误,也可以向相关的技术支持或论坛求助,寻求他人的帮助和建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

布啦啦李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值