CVE-2020-0796:疑似微软SMBv3协议“蠕虫级”漏洞的检测与修复

2020-3-12 / 3 评论 / 2775 浏览 / Mrxn

0x1:背景 2020年3月11日,海外厂家发布安全规则通告,通告中描述了一处微软SMBv3协议的内存破坏漏洞,编号CVE-2020-0796,并表示该漏洞无需授权验证即可被远程利用,可能形成蠕虫级漏洞。 0x2:受影响版本 Windows 10版本1903(用于32位系统) Windows 10版本1903(用于基于ARM64的系统) Windo...

Windows漏出多个内核提权漏洞,附POC

2019-10-11 / 0 评论 / 1486 浏览 / Mrxn

首先... 这是非常值得重视的安全漏洞。 这两天,Google 安全研究团队一口气报了6个Windows 内核的高危漏洞。当中四个属于读跨界漏洞,一个空指针引用漏洞和一个win32k.sys TTF 字体处理漏洞。Windows Kernel - Out-of-Bounds Read in nt!MiRelocateImage While Parsing ...

一键搭建kms激活服务端&&Windows客户端一键激活脚本

2018-4-7 / 62 评论 / 25157 浏览 / Mrxn

update:06/10/2019 : 脚本加入开机自启动,完善逻辑,是从vlmcsd仓库拉取编译得,你安装的时候就是最新的,不要再问了。shell在centos6/7 ubuntu 16 测试没问题,有问题的留言。 更新提示:如果一键脚本不能激活的系统,请手动激活。GVLK密钥可以去微软这里查看最新的。 写这个就是因为这个清明小长...

win10防止桌面图标,文件或者文件夹被误删除修改

2018-1-4 / 20 评论 / 2922 浏览 / Mrxn

此文是写给手残片吃多了的人,比如我。。。昨天手残把桌面的一个文件夹删除了,里面有我的报告啊。。。。TMD。。。而我的回收站是会自动清除的!!! 好吧,重新写了上交。。。但是这件事不能就这么算了。。。我怕以后还有手残的时候(肯定会有的!)就找有什么方法可以给这些文件夹/文件/图标加上一道锁,当我要删除的时候提示一下,搜了一下发现问题的时间很久了,都是10年左...

NSA 方程式组织又被泄了一批好东西,主要是windows的exploit

2017-4-15 / 0 评论 / 2385 浏览 / Mrxn

Decrypted content of odd.tar.xz.gpg, swift.tar.xz.gpg and windows.tar.xz.gpg Downloaded from https://yadi.sk/d/NJqzpqo_3GxZA4 Original post from the #ShadowBrokers&...

解决AMD双显卡win10开机黑屏很久,关闭ULPS

2016-12-7 / 1 评论 / 4767 浏览 / Mrxn

我的本本加了个256的SSD,一直用的win10 速度速度都还可以的,但是前两天自动更新后(AMD),我就发现电脑开机特别慢啊,之前都是几秒钟就到了刷指纹的界面,手指一扫就到桌面了,农企给我自动更新后,开机就要黑屏几十秒。。。。一开始还以为电脑中毒了,系统坏了啥的。。。折腾就不说了。 后来在搜索到了一些百度经验的文章,很多都没用。。。。其中有两篇...

利用python脚本实现Windows网卡叠加

2016-3-28 / 0 评论 / 3851 浏览 / Mrxn

以前经常在网上找网卡叠加的小软件,找过很多个,有的用不来有的没效果,偶尔找到一个能用的批处理,于是根据这个脚本自己用python写了一个修改路由表的方案,这样一来下次就不用在网上找来找去了,简单实用(水平有限,还请在座各位多多指教)。 废话不多说直接贴代码,送给需要的人 #coding:utf-8 #调用库 import ...

win7 win10绕过系统密码添加用户登陆

2016-2-24 / 0 评论 / 8977 浏览 / Mrxn

[blue] 不使用任何工具/软件来绕过win7、win10的密码从而添加新账户/修改本身账户密码来登陆系统 ,这个方法在网上也有过,今天呢博主专门测试了一下,是可以的,所以发出来,共享。方便大家在忘记密码而又没有工具的时候登录系统。下面就开始吧:[/blue] 0x001 首先我们让电脑重启下,并且还得让他进入修复模式 ...

win7系统不能更改文件的打开方式解决办法小计

2016-2-15 / 0 评论 / 4305 浏览 / Mrxn

不知道大家有没有发现用WIN7时会出现“打开方式”无法添加这个问题,也就是你想对某个类型的文件(比如txt/php文件)更改或者是添加一种打开方式的时候不能添加/更改。我最近更新了sublimetext 3,是软件它提示我更新的,我就直接点击update-download,结果就出了这悲剧。。。想要更改php文件的打开方式为sublime时,死活添加不了:右...

【图文教程】如何将gho格式后缀的系统文件安装在空白的虚拟机上

2016-1-20 / 0 评论 / 5314 浏览 / Mrxn

首先说一下,博主写这篇文章是因为博主在学习过程中恰好遇到了这个问题--如何将gho格式后缀的系统文件安装在空白的虚拟机上,并且最终解决了我的问题,所以在此小计一下。这时候系统文件是gho,没有安装菜单,不支持分区怎么办?那么看下面的方法,不需要iso虚拟机测试安装gho系统的方法. 还有一种情况是物理机安装了系统发现不对劲,怀疑是安装工具修改了系...

开机无限关机重启之DOS代码分析

2015-10-23 / 2 评论 / 4746 浏览 / Mrxn

今天打开虚拟机的xp系统准备crack某个软件的时候发现桌面上的一个noopen.bat,不假思索就打开了。。。心里想,虚拟机嘛,怕个毛。。双击后,没啥特别反应,就是个DOS提示框拒绝访问,但是重启机器后就一直关机重启0.0看来那个批处理生效了啊。。。 下面把代码贴出来:这是从网上看到的一个很简单的批处理: @echo off echo s...

【原创实践】物理机安装Kali2.0 i386和Windows10 X64构成双系统详细教程

2015-8-24 / 19 评论 / 67273 浏览 / Mrxn

首先给大家看一下Kali2.0 i386和Windows10 X64安装成功后的截图吧: 从上图知道,我这里是使用Grub2引导的Windows系统.后面我会讲为什么这么做,比较适合新手. 首先说点需要注意的,你看看你是否遇到过这种情况,我把我安装的时候遇到的问题和群里童鞋们出现的问题综合了一下: ...

从暴风一号病毒源码里面找到的宝贝

2014-12-4 / 0 评论 / 8517 浏览 / Mrxn

今天和朋友聊天中,聊到HTA,说让我学习一下,我就去百度搜素了一下,就在搜索结果中发现了暴风一号病毒,由于对病毒感兴趣,就点击进去了,看了它的介绍和威力,就估摸着下载一份源码来看看,于是Download......以下是我在源码中发现的好东西:1.病毒会删除HKCR\lnkfile\IsShortcut键值,使快捷方式的图标上叠加的小箭头消失。博主亲测效果图...