后门发现(yuange)
转载来自:https://weibo.com/ttarticle/p/show?id=2309404140771757432459
dsn设置参考:https://computerstepbystep.com/dns_client_service.html
其它参考:http://www.cnblogs.com/17bdw/p/7760474.html
绿盟科技dns日志:http://blog.nsfocus.net/open-dns-client-service-log/
(1)查询模块基地址
微软的sysinternalssuite中的dlllist枚举系统模块。
查询基地址:0x100000
原文解释:
“dlllist过滤0x10000000地址查***,vc默认模块地址0x10000000,微软为了加快加载地址不冲突自己的模块都错开分配好了的,而绝大多数***开发者不懂这些,简单工具就过滤90%以上***”
(2)查询dns记录
windows自己的dns请求有个记录文件,默认没有打开
system32目录下创建 :echo aa > dnsrslvr.log
设置权限 :cacls dnsrslvr.log /g everyone:f
重启动dns client :net stop 'dns client' net start 'dns client'
或者使用
cacls dnsrslvr.log /E /G “NETWORK SERVICE”:W
提升文件权限:
开启服务:
dns stop Dnscache
dns start Dnscache
type nul > %systemroot%\system32\dnsrsvlr.log
type nul > %systemroot%\system32\dnsrslvr.log
type nul > %systemroot%\system32\asyncreg.logcacls %systemroot%\system32\dnsrsvlr.log /E /G "NETWORK SERVICE":W
cacls %systemroot%\system32\dnsrslvr.log /E /G "NETWORK SERVICE":W
cacls %systemroot%\system32\asyncreg.log /E /G "NETWORK SERVICE":Wnet start dnscache
转载于:https://blog.51cto.com/antivirusjo/2110983
后门发现(yuange)相关推荐
- 阿里云发现后门webshell文件 该如何解决处理
昨晚凌晨收到新客户的安全求助,说是阿里云短信提示,网站有webshell木马文件被植入,我们SINE安全公司立即成立,安全应急响应小组,客户提供了阿里云的账号密码,随即登陆阿里云进去查看到详情,登陆云 ...
- Exp2 后门原理与实践 20164309
准备工作: 使用 ipconfig 查看win7虚拟机IP地址为:192.168.236.130 使用 ipconfig 查看linux虚拟机IP地址为:192.168.236.131 实验内容 一. ...
- phpstudy后门漏洞复现
笔记 前言 如果服务器是用phpstudy2016或phpstudy2018搭建的,那么就有可能存在后门 发现漏洞 后门代码在phpStudy2016和phpStudy2018的php-5.2.17或 ...
- 阿里云提醒 网站被WebShell木马后门的处理过程
昨晚凌晨收到新客户的安全求助,说是阿里云短信提示,网站有webshell木马文件被植入,我们SINE安全公司立即成立,安全应急响应小组,客户提供了阿里云的账号密码,随即登陆阿里云进去查看到详情,登陆云 ...
- 渗透Xen hypervisor
BLUEPILL和Vitriol都是目前比较流行的软件项目,可以在运行时给系统安装上恶意的hypervisor(系统管理程序).原本系统是 纯净的,什么都没有,但是这些软件可以即时的向系统中插入一段恶 ...
- 免杀新姿势:利用线程将恶意代码注入到内存中
本文讲的是免杀新姿势:利用线程将恶意代码注入到内存中, 产生存放远程攻击线程的进程 在这篇文章中我不想一步一步解释我编写的C#代码,但是我会展示下它能够绕过杀毒软件,并且操作非常简单,而且实用. 首先 ...
- Ubuntu 16.04下使用Wine安装Xshell 4和Xftp 4
说明: 1.使用的Wine版本是深度出品(Deepin),已经精简了很多没用的配置,使启动能非常快,占用资源小. 2.由于Xshell 5的C++库无法在这个Wine版本运行,即使升级官方原版的2+版 ...
- 内网安全-Docker逃逸DMZ穿透
前言:本人刚接触内网比较菜,如有一些错误的地方请师傅们指点一下. 知识点: 1.WEB安全-漏洞发现及利用 2.系统安全-权限提升(漏洞&配置&逃逸) 3.内网安全-横向移动(口令传递 ...
- 内网安全-记一次内网靶机渗透
所涉及到的知识点: 1.WEB安全-漏洞发现及利用 2.系统安全-权限提升(漏洞&配置&逃逸) 3.内网安全-横向移动(口令传递&系统漏洞) 实战演练-ATT&CK实战 ...
最新文章
- OpenFace库(Tadas Baltrusaitis)中基于Haar Cascade Classifiers进行人脸检测的测试代码
- 小白入门:我是如何学好机器学习的?
- Strategy模式
- 2015年十佳IDC评选结果:50强名单揭晓
- 洛谷P3960 列队(动态开节点线段树)
- liferay和cas系统集成
- JSP自定义标签 函数,实现生日计算年龄
- 安卓逆向_7 --- 六种快速定位关键 Smali 代码的方法 ( 去掉 RE 广告 )
- ElasticSearch聚合查询
- Spring AOP底层实现原理(动态代理)
- 深入剖析Redis事件驱动
- 部队计算机考试题,2020军队文职计算机知识:计算机考试练习题(1)
- FTP初始化文件.netrc使用技巧[转发]
- 计算机网络 组网设计 论文,计算机网络组网毕业设计(校园局域网设计毕业论文)...
- Geoserver+postSQL+openlayer实现路径规划
- 两总体均值之差的推断:匹配样本
- css3切角文本框_CSS3如何实现4个切角
- laravel安装 nwidart/laravel-modules 出现的问题
- 微信小程序扫描二维码条形码 (wx.scanCode)
- 基于Docker容器的DevOps应用方案
热门文章
- JDK 1.8中Instant时间戳类,Duration类,Period类,等一些与事件相关的类和接口
- 密码正则表达式,密码长度大于6并且同时包含字母数字特殊字符
- 数据分析 ———— 指标体系的定义
- UWB高精度定位落地:UWB助力体育领域的应用探索(足球比赛,体能测试)
- Vue 创建函数create
- 路由与交换:Cisco交换机配置密码
- Principle 高请视频教程入门初级试学视频教程免费下载
- python 获取 url 域名
- 深度学习 val 和 dev
- oracle11适配器错误,oracle11g登录出现协议适配器错误的解决办法(亲测)