- 博客(3)
- 收藏
- 关注
原创 一次对免杀的资料整理
是一个命令行管理程序,相比较于CMD命令行,它更为强大,同时,它又是一种脚本语言,为系统管理设计。在的基础上构建,简单来说,可以类比UNIX系统的脚本(shell)。2002年,微软研究了一个新的产品Monad,在2005年发布第一个版本,到2006年被重命名为,目前微软官网文档,已经更新到7.2版本,第一款默认集成PowerShell的系统版本是。关于PowerShell。
2024-09-28 13:36:57 1294
原创 记录一次失败的漏洞复现
本节描述了 APT-C-60 利用的 bug,该 bug 允许通过劫持 WPS Office 插件组件的控制流来执行代码promecefpluginhost.exe。以及漏洞是如何被触发并武器化的。安装 WPS Office for Windows 时,软件套件会注册一个名为 ksoqing 的自定义协议处理程序,每当用户单击以 URI 方案 ksoqing:// 开头的 URL 时,该处理程序都允许执行外部应用程序。在 Windows 操作系统中,的注册是在注册表中完成的。
2024-09-27 14:59:49 607
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人