🆙技能增加中🆙

白天 夜间 首页 下载 阅读记录
  我的书签   添加书签   移除书签

调试 - 设置系统默认调试器

浏览 100 扫码 分享 2023-05-16 12:25:49
  • 准备调试服务应用程序">准备调试服务应用程序

    准备调试服务应用程序

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options[ProgramName]
    • [ProgramName]为带后缀的文件名
    • 在新建的[ProgramName]项下新建字符串类型的项,名称设置为 debugger,值设置为调试器的绝对路径

    该方式也常被用来镜像劫持,间接启动其他exe(如病毒后门)。

    若有收获,就点个赞吧

    0 人点赞

    上一篇:
    下一篇:
    • 书签
    • 添加书签 移除书签
    • 编程
      • 前端
        • 前端 - 填写表格后经过验证才能获取链接
        • 前端 - 查看网页显示的联系方式
      • 开发踩坑记录
        • 逻辑踩坑 - 意料之外 | if必须有个else标记
        • 读取文件踩坑 - 空行和末行(文件尾)
        • 被别人坑记录 - 字符串-不同的hxxp | 英语中的俄语字母
        • 开发踩坑记录 - ⚔⚔⚔杀杀杀一通乱杀⚔⚔⚔我杀我自己⚔⚔⚔
      • BAT/批处理
        • BAT - 重启进程
        • BAT - 删除无法删除的文件
        • BAT - 编译YARA规则的脚本
        • BAT - 病毒清理大脚本
        • if的五种用法
        • ⚠ERRORLEVEL⚠
        • goto label
      • C语言
        • 运算符 - 反(! ~ ^)
        • 临界区,互斥量,信号量,事件,四种进程或线程同步互斥的控制方法在不同恶意软件中的应用
      • GO
      • JavaScript
        • JavaScript-报错
          • JavaScript-报错 - Blob返回结果为乱码
          • JavaScript-报错 - Not allowed to navigate top frame to data URL
        • JavaScript-易错点
          • JavaScript-易错点 - 严格相等运算符===
        • ConardLi - JavaScript 是怎么运行起来的?
        • w2sfoot - JavaScript黑暗技巧:变异的Eval
        • w2sfoot - JavaScript高手进阶:详解Eval加密
        • Web
          • mySkey - 前端下载文件的几种方式
          • JavaScript-报错 - document.querySelector('a')代码运行结果为Null
          • 我是不会改名的 - 某浪m3u8解密简单分析
          • Microsoft - Edge DevTools 文档
          • 【收集】Web前端知识
          • JS-Web-API总结
        • JavaScript - 数组去重
        • JavaScript调试 - 疑似APT组织响尾蛇的轻度混淆脚本
        • JavaScript调试 - 调试方式
        • Office
          • Office-Excel
            • Office-Excel - 统计漏洞个数 | 多维度统计(危险等级,漏洞平台)
            • Office-Excel - 返现账本 | 使用到的Excel函数
        • 油猴
          • JavaScript - 网站自动答题
          • JavaScript - 导出网页表格为MarkDown表格 | Mitre的ATT%26CK
          • JavaScript - 获取页面所有链接筛选后添加参数进行访问,实现一键导出语雀知识库文档
          • JavaScript - 通过油猴插件添加脚本功能给指定域的URL添加参数 | 一键语雀(单个)文档导出
      • MarkDown
        • MarkDown - 表格中带超链接的字符串改为正文
      • 🖥PowerShell🖥
        • 🖥PowerShell🖥函数
          • 🖥PowerShell🖥Write-Host
            • 🖥PowerShell🖥Write-Host - 设置颜色
        • PowerShell-报错
          • PowerShell-报错 - Get-MpComputerStatus : 更具体的错误代码不包含发生的常规错误。
        • APT - MuddyWater组织使用多阶段高度混淆的PowerShell在内存中运行
        • PowerShell-混淆/还原
          • PowerShell-混淆/还原 - 相关文章/工具
        • 娜璋AI安全之家 - [AI安全论文]针对PowerShell脚本的轻量级去混淆和语义感知攻击检测
      • 🐍Python🐍
        • PyCharm
        • Python - 书籍/手册
          • Pyc
          • 正则表达式
          • 内置函数
            • v2.6+ - 格式化函数format
            • Python3 - input()
        • Python-报错
          • 报警-忽略 - Warning: Python 3.6 is no longer supported by the Python core team. Therefore, support for it is deprecated in……
          • Python3 - 修改默认输出(打印)编码
          • Python-报错 - requests
        • 格式化处理
          • 二进制
            • 二进制 - from_bytes和to_bytes
            • 二进制 - struct
          • 字符串
            • 字符串变量拼接
        • 库
          • Python-Matplotlib - 实操指南
          • 【转载】Python 资源大全中文版
          • Python库 - 分类
          • Python-LXML
          • 文本
            • Python-文档-PDF - 调用pdf2docx库转DOCX|高版本Python(3.7>)的踩雷和修改
            • Python-文本-MarkDown - 不同库转HTML的表格效果
        • 🦿脚本📕
          • Python-Linux - 发送击键
          • Python-APT
            • Python - APT-绿斑
              • Python解密 - APT-绿斑-提取并解密被加密的C2
              • Python解密 - APT-绿斑-流量
          • Python-Linux
          • Python-PyQT
            • Python-PyQT - 杰哥给的框架
          • Python-MalWare
          • Python-文件-PE
            • Python-文件-PE - 从VA求FileOffset
            • Python-文件-PE - 获取文件MD5和ImpHash
            • Python-文件-PE - 获取指定ImpHash文件的MD5
            • Python-文件-PE - 取消PE文件随机基址(ASLR)
            • Python-文件-PE - 读文件数据转为HEX
          • Python-文件操作
            • Python-文件操作 - 文件名删除指定字符串
            • Python-文件操作 - 遍历.yar文件后使用yarac编译
          • Python-数据处理
            • Python-数据处理 - 配置文件
            • Python-数据处理 - For循环删除元素的问题
            • Python-数据处理-编码
              • Python-数据处理 - 利用格式化进行不同进制转换
              • Python-数据处理 - 十六进制字符串处理为list
              • Python-数据处理 - 十六进制小端序转大端序
              • Python-数据处理 - 十进制转十六进制
            • Python-数据处理 - NumPy
              • 萝卜大杂烩 - 90个NumPy案例
            • Python-数据处理 - Pandas
              • 萝卜大杂烩 - 90个Pandas案例
              • Python-数据处理-Pandas - 处理数据后输出为Excel表格
              • Python-数据处理-Pandas - 提取Excel数据处理
          • Python-文档
            • Python-Office
              • Python-Office - 提取作者信息
              • Python-Office-Excel
                • Python-Excel - 萝卜大杂烩 - Python自动化办公之Excel拆分并自动发邮件
                • Python技术迷 - Python和Excel的完美结合:常用操作汇总
              • Python-Office-PDF
                • Python-PDF - 萝卜大杂烩 - 基于appJar库编辑GUI页面的PDF拆分工具
          • Python-文本
            • 萝卜大杂烩 - 25个Python文本处理案例
            • Python-XML/HTML
              • Python-HTML - 爬阿里云WebLogic漏洞表格并输出为CSV
            • Python-文本处理-MarkDown
              • Python-MarkDown - 前端页面不可见的冗余数据
              • Python-MarkDown - 转HTML
          • Python-字符串
            • Python-字符串 - 正则表达式
            • Python-字符串 - 常见乱码还原
            • 萝卜大杂烩 - 100+Python字符串常用操作
            • Python-字符串 - 原:还原混淆的宏代码 | 现:从单元格中提取IoCs
            • Python-翻译 - 使用Google翻译API实现文本翻译
          • Python-Web
            • Python-Web - VT
              • Python-VT - 文件
            • Python-Web - ATT%26CK的Techniques和Detections
            • Python-Web - 用户名密码暴破
          • Python-打包exe
            • 【能勉强解决,但是还在找原因】Python-报错 - ModuleNotFoundError: No module named '自己导入的py'
            • Python-打包的exe还原
      • Rust | 不想学也得学,尽快学
      • Shell
        • 【已放弃,改为Python完成】Shell-框架 - 检查系统环境并根据输入的字符串进行不同的操作
      • VBScript
        • 宏代码
          • 宏代码 - 感染:给活动文档插入恶意宏代码的感染模板框架
    • 数据
      • MySQL
        • 【收集】MySQL - 知识点
      • JSON
        • 【转载】数据分析与开发 - MySQL + JSON = 王炸!!
    • 网络
      • cURL
        • 阮一峰 - curl 的用法指南
      • 从绿斑APT组织的文件窃取器理解加密流量,生产流量规则以及密文还原
    • 0️⃣二进制1️⃣
      • 工具
        • 编译与反编译
          • IDA
            • IDA脚本 - 学习资料
            • IDA-脚本 - 以肚脑虫为例,解密计算后重命名或设置注释
            • 【草稿】IDA-可阅读性 - 数据处理
            • IDA插件
              • IDACode - IDA和VS Code联调IDAPython脚本
        • 混淆与反混淆
          • 解混淆 - .NET解混淆器和解包器-De4dot
        • 加壳 / 脱壳
          • ASPack
      • 🕳漏洞🕳
        • 🕳漏洞资源🕳
      • 逆向
        • 二进制分析工具
          • OLE-Tools:基于的Python的Microsoft OLE2文件分析脚本
          • 反静态分析 - 控制流平坦化
          • XLMMacroDeobfuscator - 解混淆XML宏
          • OffVis - Windows Office文档可视化工具
          • Qu1cksc0pe:多合一恶意软件分析工具
        • 病毒
          • 病毒分析
            • 📱移动端📱
              • 22.07.15-AIRAVAT安卓木马逆向 | Python解密还原加密的字符串
                • 安卓逆向分析 - 使用JADX和Python分析有加密字符串的APK | 解密字符串后重写java
              • 22.07.01-安卓平台文件窃取器
            • 病毒分析 - 大量多次样本分析SOP
            • 调试
              • 调试 - 设置系统默认调试器
              • OD - 调试服务
                • 注册服务相关函数和结构体
              • 内存马 - 将自身创建为傀儡进程写入的PE数据
            • 家族/类型
              • 勒索 - Stop
              • 勒索 - 变种指纹
              • Cobalt Strike分析
                • 文档类型恶意载荷 | 使用Python批量化处理宏代码常见类型:解码并提取C2信息
                • 可执行文件类型 | Cobalt Strike为主(当时没空一下子没整理啥样本都没了)
            • 文档类初始载荷
              • 22.07.25-基于有宏代码的Office文件的威胁情报模型(其实就是特征值聚类)
              • Emotet - 基于Excel4.0隐藏表格和宏代码
              • .ppam——PPT类启用宏代码格式
              • 利用Office文档和宏代码执行恶意功能的方式
                • Windows-Office
                • 【收集】攻击技术研判|在野宏文档攻击的反沙箱与针对性持久化技术赏析
                • 【收集】Office宏代码利用
            • 【学习资源】恶意代码分析
              • 恶意代码 - Windows-注入
              • 常见恶意代码
                • 【记录】Metaploit的payload特征
                • 病毒代码 - 反调试/沙箱/虚拟机
                • 病毒常用代码 - 创建傀儡进程
                • 关闭UAC | 以管理员身份重新运行恶意程序
              • 免杀 / 规避检测
                • LNK文件
                  • LNK - 21.05.28-v3ded - 滥用 LNK “功能”进行初始访问和持久性
                  • LNK - 22.04.26-BleepingBomputer-Emotet恶意软件现在通过PowerShell安装在Windows快捷方式文件中
                • 环境检测
                • 域前置
                • Dll劫持
            • 逆向分析-黑灰产
              • Linux-僵尸 - Mirai-上
              • Linux-挖矿 - Kinsing
        • 代码 / 汇编代码
          • OD-脚本
            • OD-脚本 - 自用的一些小功能代码
            • OD-脚本 - Dump傀儡进程的PE数据
            • ODbgScript - 帮助文档(2.01)
          • Dalvik虚拟机操作码
          • 获取PID
        • 语言
          • Go
    • 系统
      • IoT
        • 打印机
          • 打印机 - 总是连不上 | 使用静态IP
      • Docker
        • Docker - Dockerfile
      • 安卓
        • 安卓-网络 - WiFi频繁断网掉线 | 断流
      • Windows
        • Windows-Office
          • Office-Excel - 用IF分割不同的数字区间
        • Windows - WOL(Wake On Lan)网络启动
        • Windows - 通过Git Bash使用Linux命令
        • Windows - 好奇怪的路径
        • 一次朋友求助的蓝屏应急响应
        • 注册表.reg语法
      • 🐧Linux🐧
        • Linux-Kali - 开启root用户
        • Linux-报错 - Syntax error: word unexpected (expecting "then")
        • Linux常见问题 / 常用命令
          • Linux - Shell
            • Linux-文件 - 遍历当前文件夹的文件(在后天)运行(排除自身)
            • Linux-命令 - 给“history”命令添加时间和用户信息
            • Linux - 控制台
              • Linux-图形界面 - 没有标题且不能移动
              • Linux-控制台 - 保留颜色重定向
          • wget
        • GDB
        • Linux - apt管理软件时提示空间不足 | 1️⃣修改配置2️⃣软链接
        • Linux - IDA调试环境搭建
        • Linux - 安装搜狗
    • 🐧渗透/网络攻防🐱‍💻
      • 溯源
        • 钓鱼攻击追踪溯源 - 总结
      • 渗透测试 - 踩坑记录
        • 渗透测试-踩坑 - Godzilla-Payload和Encryptor下拉框为空 | 路径中包含特殊字符串(“+”)
      • 工具
        • WebShell - 中国菜刀
        • 反序列化 - ysoserial生成的PayLoad无效——使用CMD生成POC
    暂无相关搜索结果!

      让时间为你证明

      展开/收起文章目录

      分享,让知识传承更久远

      文章二维码

      手机扫一扫,轻松掌上读

      文档下载

      请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
      PDF文档 EPUB文档 MOBI文档

      书签列表

        阅读记录

        阅读进度: 0.00% ( 0/0 ) 重置阅读进度
          思维导图备注