From b731878545bd4c09017262a736c243fb8b70fe4c Mon Sep 17 00:00:00 2001 From: euphrat1ca Date: Wed, 12 Aug 2020 20:16:15 +0800 Subject: [PATCH] 1 --- wiki_ExpandAuth.md | 2 +- wiki_TowerDefence.md | 3 ++- 2 files changed, 3 insertions(+), 2 deletions(-) diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index f531845..b8bee7a 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -229,7 +229,7 @@ - https://github.com/g3rzi/Manifesto //C#。寻找系统中存在可执行权限的组件 - https://github.com/ufrisk/MemProcFS //C。以访问文件系统的方式访问物理内存,可读写,有易于使用的接口. 当前支持Windows - https://github.com/mdsecactivebreach/SharpPack //C#。绕过系统应用白名单执行DotNet and PowerShell tools。 -- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest,在 manifest 中可以看到程序的权限,有 asInvoker highestAvailable requireAdministrator。 +- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //通过查看‘exe’的‘manifest’查看程序执行权限,具有asInvoker highestAvailable requireAdministrator。 - https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell,绕过软件限制。 - https://github.com/tyranid/DotNetToJScript //C#。能够利用JS/Vbs脚本加载'.Net'程序的工具。 - https://github.com/Ben0xA/nps //C#。实现不调用‘powershell.exe’执行powershell命令。G:Mr-Un1k0d3r/PowerLessShell;-- diff --git a/wiki_TowerDefence.md b/wiki_TowerDefence.md index b9e935d..b5ebd20 100644 --- a/wiki_TowerDefence.md +++ b/wiki_TowerDefence.md @@ -27,9 +27,10 @@ - https://github.com/cdk8s/tkey //Java。Token Key 以 OAuth 2.0 标准为接口设计原则的单点登录系统(SSO) ## 系统管理 - https://docs.microsoft.com/zh-cn/sysinternals/ //微软系统管理组件套,autorun(自启动)、Process Explorer(进程管理定位加强)、procmon、procdump、sqldumper(监控应用程序CPU异常动向, 异常时生成crash dump文件)、Process Monitor。 +- https://github.com/outflanknl/Ps-Tools //系统监控组件,cobaltstrike插件。goodjob。 - http://www.nirsoft.net/ //Windows工具集,密码恢复、网络监控、密码抓取、office全家桶。 - https://bitsum.com/ //系统优化工具,主要功能是基于其特别的算法动态调整各个进程优先级以实现为系统减负的目的,可用来监视进程动作。 -- https://www.crystalidea.com/uninstall-tool //Windows卸载,软件安装跟踪。P:/CCleaner;-- +- https://www.crystalidea.com/uninstall-tool //Windows卸载,附带软件安装跟踪。P:/CCleaner;-- - http://emptyloop.com/unlocker/ //右键扩充工具,通过删除文件和程序关联的方式解除文件的占用,在解除占用时不会强制关闭占用文件进程。 ### 系统文件监控 - https://www.zynamics.com/software.html //BinDiff发现反汇编代码中的差异和相似之处。支持x86、MIPS、ARM/AArch64、PowerPC等架构进行二进制文件对比