应急响应 – 紫狐木马处置
特征确认 1、cpu 占用率较高 2、netstat -ano 查看有大量的对外 1433 不明连接 3、输入 fltmc 发现存在 dump_xx 过滤器,为紫狐木马病毒特征(管理员权限) 处置方式 使用 everything 检索 ms*....
利用openAI官方提供的WEB免费GPT-3.5-Turbo 实现API 服务
前情提要 众所周知,openai官方开放了web端的GPT-3.5-Turbo模型,无需登陆,无需付费即可无限使用。但很多群友不想时刻挂梯子访问官方web,同时又有一些插件或者项目需要直接调用api来使用(比...
应急响应 – 遭受入侵的通用处置方法
查看日志 通过 cmd 输入 eventvwr.msc 打开事件查看器 在 % SystemRoot%System32WinevtLogs 位置存放着日志文件 常见的事件 ID 安全日志 security.evtx 4624 -成功登录 4625 -失败登录 464...
红队免杀木马自动生成器
工具开发 - 红队免杀木马自动生成器 开发目的 在攻防对抗中,免杀木马是使用频率最高的东西,但是制作起来需要耗费大量时间精力,重复性工作会让人产生疲惫和厌烦 于是我决定开发一款全自动的工...
宝塔 WAF 最新版未授权访问漏洞,可直接获取后台权限
接上篇文章,继过年前发现宝塔 WAF 后台的命令注入漏洞后,寒假期间闲着无事,过年又不想跑亲戚,又翻了翻宝塔的代码,再一次发现了重大漏洞。 大过年还在看代码真是不容易,宝塔请给我广告费+...
Flash钓鱼->CS上线(免杀过火绒、360等)
先看结果 访问钓鱼页面: 点击立即升级即把马儿下载下来了 这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了 双击运行,查看效果: 首...