系統安全 | icka's Home

By icka 2020-10-15

RTLO是Right to Left Override的縮寫，主要的攻擊方式是利用檔案名稱編排呈現方式來誘騙使用者執行偽…

By icka 2020-09-26

1使用icacls.exe 2.setACL.exe 或者dll https://helgeklein.com/seta…

By icka 2020-08-30

很多新入門的同學在在拿下一台服務器權限後經常會出現不知道做什麼的問題，往往就會不管三七二十一提權exp 一頓砸，在宕機的…

By icka 2019-07-13

今天一個朋友丟過來一段代碼，是抓到C&C攻擊的，但代碼是加密的，不知道裡面是在做什麼動作，需要一起看看怎麼解密下。

注意：打開帖子，某些防毒軟體會提示病毒，主要因為代碼本身是病毒，但在本帖是純代碼的方式展示，不是可執行的狀態

By icka 2016-06-02

轉自：http://bbs.pediy.com/showthread.php?t=199036 InLine HOOK中…

By icka 2016-06-01

http://ddecode.com/ 此網站可以做一部分的網頁解密網頁的初始解密部分不再詳細說明，在最後的附檔當中直…

By icka 2016-04-13

【前言】有時候由於各種原因導致之前安裝殺毒軟體無法完全卸載，進而導致一些不友好的問題發生，這個時候我們便需要卸載工具（當…

By icka 2016-02-01

方法一：注意！！使用本方法會將使用者的資料(桌面﹑我的文件﹑信件...等等)清空，所以必須要先備份，因為系統會以新裝機…

By icka 2015-12-06

今天信箱裡收到一封帶附件的英文郵件，這本身就是不正常的，就好奇的將附件下載下來。 zip文件解壓後裡面的文件名字為000…

By icka 2015-11-17

不能掉的前言當反彙編惡意軟件樣本時，其實我們就是在分析尋找攻擊者所疏忽的地方。這些我們可以從那些相同字符串、較弱的模糊…