- 综合排序
- 最热优先
- 最新优先
- 来自专栏Khan安全团队
APT攻击全链溯源:基于多阶段载荷投递的Windows 11定向渗透技术深度解构
三、持久化技术全景 3.1 启动项植入 用户级持久化: %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\StartupScript_*.cmd C:\Users [用户名]\dwm.bat C:\Users [用户名]\Appdata\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StartupScript_d7b85a22 .cmd C:\Users [用户名]\Appdata\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StartupScript_e0a9e9c0
57000编辑于 2025-03-13 - 来自专栏FreeBuf
如何通过用户的编辑权限控制组策略对象(GPO)控制的对象
样例: SharpGPOAbuse.exe --AddUserScript --ScriptName StartupScript.bat --ScriptContents "powershell.exe GPO" 如果你只想要对GPO控制的特定用户或计算机执行恶意脚本,你可以在恶意脚本中添加一个if语句: SharpGPOAbuse.exe --AddUserScript --ScriptName StartupScript.bat
1.9K20编辑于 2023-04-26 - 来自专栏全栈程序员必看
python fileinput_Python之fileinput模块学习「建议收藏」
#返回当前读取的行的行号 isfirstline() #检查当前行是否是文件的第一行 示例 #如果要修改多个地方,将sub()得到的结果代入第二个sub()函数再print出来 def modify_startupscript
72410编辑于 2022-08-28 - 来自专栏7DGroup
Kubernetes 集群日志监控 EFK 安装
salt.pos # tag salt #</source> # ------启动脚本日志,可以去掉------ # <source> # @id startupscript.log # @type tail # format syslog # path /var/log/startupscript.log # pos_file /var /log/es-startupscript.log.pos # tag startupscript # </source> # ------Docker 程序日志,
2K20发布于 2021-03-16 - 来自专栏TechBox
一篇文章详解React Native初始化和通信机制
<RAMBundleRegistry> bundleRegistry, std::unique_ptr<const JSBigString> startupScript :move(startupScriptSourceURL)); } else { loadApplication(std::move(bundleRegistry), std::move(startupScript =folly::makeMoveWrapper(std::move(startupScript)), startupScriptSourceURL=std::move(startupScriptSourceURL bundleRegistry)); } // 调用JSIExecutor加载脚本 try { executor->loadApplicationScript(std::move(*startupScript setBundleRegistry(std::move(bundleRegistry)); } try { m_executor->loadApplicationScript(std::move(startupScript
13.5K89发布于 2020-03-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号