记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

De-DOSfuscator一款对cmd.exe执行命令进行记录的工具

前言flare-qdb是由fireeye开发,旨在帮助分析人员提高分析效率。flare-qdb是一个命令行工具,基于python开发,其中的虚拟代码执行使用了python的vivisect库,工具可以很方便的用来查询和改变二进制样本运行时的状态变量,同时也可使用系统模拟等。我之前写过关于一篇题为“如何使用flare-qdb来检测和修改恶意软件行为”的文章。 当时Flare-qdb还刚刚在一些技术大会上亮相,且新引入了Windows事件日志服务,以删除流程创建事件。在这篇文章中,我将展示如何使用flare-qdb将“脚本块记录(script block logging)”引入Windows命令解释器。最后,我将分享我添加
发布时间:2019-03-06 12:20 | 阅读:57559 | 评论:0 | 标签:安全工具 De-DOSfuscator

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云