转载来自:https://weibo.com/ttarticle/p/show?id=2309404140771757432459

dsn设置参考:https://computerstepbystep.com/dns_client_service.html

其它参考:http://www.cnblogs.com/17bdw/p/7760474.html

绿盟科技dns日志:http://blog.nsfocus.net/open-dns-client-service-log/

(1)查询模块基地址
微软的sysinternalssuite中的dlllist枚举系统模块。
查询基地址:0x100000

原文解释:
“dlllist过滤0x10000000地址查***,vc默认模块地址0x10000000,微软为了加快加载地址不冲突自己的模块都错开分配好了的,而绝大多数***开发者不懂这些,简单工具就过滤90%以上***”

(2)查询dns记录

       windows自己的dns请求有个记录文件,默认没有打开
system32目录下创建 :echo aa > dnsrslvr.log
设置权限 :cacls dnsrslvr.log /g everyone:f
重启动dns client :net stop 'dns client' net start 'dns client'

或者使用
cacls dnsrslvr.log /E /G “NETWORK SERVICE”:W

提升文件权限:

开启服务:
dns stop Dnscache
dns start Dnscache

type nul > %systemroot%\system32\dnsrsvlr.log
type nul > %systemroot%\system32\dnsrslvr.log
type nul > %systemroot%\system32\asyncreg.logcacls %systemroot%\system32\dnsrsvlr.log /E /G "NETWORK SERVICE":W
cacls %systemroot%\system32\dnsrslvr.log /E /G "NETWORK SERVICE":W
cacls %systemroot%\system32\asyncreg.log /E /G "NETWORK SERVICE":Wnet start dnscache

转载于:https://blog.51cto.com/antivirusjo/2110983

后门发现(yuange)相关推荐

  1. 阿里云发现后门webshell文件 该如何解决处理

    昨晚凌晨收到新客户的安全求助,说是阿里云短信提示,网站有webshell木马文件被植入,我们SINE安全公司立即成立,安全应急响应小组,客户提供了阿里云的账号密码,随即登陆阿里云进去查看到详情,登陆云 ...

  2. Exp2 后门原理与实践 20164309

    准备工作: 使用 ipconfig 查看win7虚拟机IP地址为:192.168.236.130 使用 ipconfig 查看linux虚拟机IP地址为:192.168.236.131 实验内容 一. ...

  3. phpstudy后门漏洞复现

    笔记 前言 如果服务器是用phpstudy2016或phpstudy2018搭建的,那么就有可能存在后门 发现漏洞 后门代码在phpStudy2016和phpStudy2018的php-5.2.17或 ...

  4. 阿里云提醒 网站被WebShell木马后门的处理过程

    昨晚凌晨收到新客户的安全求助,说是阿里云短信提示,网站有webshell木马文件被植入,我们SINE安全公司立即成立,安全应急响应小组,客户提供了阿里云的账号密码,随即登陆阿里云进去查看到详情,登陆云 ...

  5. 渗透Xen hypervisor

    BLUEPILL和Vitriol都是目前比较流行的软件项目,可以在运行时给系统安装上恶意的hypervisor(系统管理程序).原本系统是 纯净的,什么都没有,但是这些软件可以即时的向系统中插入一段恶 ...

  6. 免杀新姿势:利用线程将恶意代码注入到内存中

    本文讲的是免杀新姿势:利用线程将恶意代码注入到内存中, 产生存放远程攻击线程的进程 在这篇文章中我不想一步一步解释我编写的C#代码,但是我会展示下它能够绕过杀毒软件,并且操作非常简单,而且实用. 首先 ...

  7. Ubuntu 16.04下使用Wine安装Xshell 4和Xftp 4

    说明: 1.使用的Wine版本是深度出品(Deepin),已经精简了很多没用的配置,使启动能非常快,占用资源小. 2.由于Xshell 5的C++库无法在这个Wine版本运行,即使升级官方原版的2+版 ...

  8. 内网安全-Docker逃逸DMZ穿透

    前言:本人刚接触内网比较菜,如有一些错误的地方请师傅们指点一下. 知识点: 1.WEB安全-漏洞发现及利用 2.系统安全-权限提升(漏洞&配置&逃逸) 3.内网安全-横向移动(口令传递 ...

  9. 内网安全-记一次内网靶机渗透

    所涉及到的知识点: 1.WEB安全-漏洞发现及利用 2.系统安全-权限提升(漏洞&配置&逃逸) 3.内网安全-横向移动(口令传递&系统漏洞) 实战演练-ATT&CK实战 ...

最新文章

  1. OpenFace库(Tadas Baltrusaitis)中基于Haar Cascade Classifiers进行人脸检测的测试代码
  2. 小白入门:我是如何学好机器学习的?
  3. Strategy模式
  4. 2015年十佳IDC评选结果:50强名单揭晓
  5. 洛谷P3960 列队(动态开节点线段树)
  6. liferay和cas系统集成
  7. JSP自定义标签 函数,实现生日计算年龄
  8. 安卓逆向_7 --- 六种快速定位关键 Smali 代码的方法 ( 去掉 RE 广告 )
  9. ElasticSearch聚合查询
  10. Spring AOP底层实现原理(动态代理)
  11. 深入剖析Redis事件驱动
  12. 部队计算机考试题,2020军队文职计算机知识:计算机考试练习题(1)
  13. FTP初始化文件.netrc使用技巧[转发]
  14. 计算机网络 组网设计 论文,计算机网络组网毕业设计(校园局域网设计毕业论文)...
  15. Geoserver+postSQL+openlayer实现路径规划
  16. 两总体均值之差的推断:匹配样本
  17. css3切角文本框_CSS3如何实现4个切角
  18. laravel安装 nwidart/laravel-modules 出现的问题
  19. 微信小程序扫描二维码条形码 (wx.scanCode)
  20. 基于Docker容器的DevOps应用方案

热门文章

  1. JDK 1.8中Instant时间戳类,Duration类,Period类,等一些与事件相关的类和接口
  2. 密码正则表达式,密码长度大于6并且同时包含字母数字特殊字符
  3. 数据分析 ———— 指标体系的定义
  4. UWB高精度定位落地:UWB助力体育领域的应用探索(足球比赛,体能测试)
  5. Vue 创建函数create
  6. 路由与交换:Cisco交换机配置密码
  7. Principle 高请视频教程入门初级试学视频教程免费下载
  8. python 获取 url 域名
  9. 深度学习 val 和 dev
  10. oracle11适配器错误,oracle11g登录出现协议适配器错误的解决办法(亲测)