pyinstaller打包的一个小插曲 这篇文章发表于《取证实录》(2022第三季)，“翻看公众号时看到了apt-hunter，有它的描述‘ APT-Hunter 是一个针对 windows 事件日志的威胁搜索工具，可以检测隐藏在... 2023-1-2 21:42:26 | 阅读: 17 | 收藏 | MicroPest pyinstaller 控制 windows libs tslibs

给Ghidra装上ChatGPT 今天是2023年1月1日，新年第一天，祝大家新年快乐，身体健康，幸福如意！    这篇文章接上一篇《阳生记三：GhidraThon》，系它的姐妹篇，Ghidra的ChatGPT插件，这个网上的... 2023-1-1 22:55:3 | 阅读: 17 | 收藏 | MicroPest ghidra gpthidra urllib openai 新年

盘点2022 转眼，2022就要过去了。倒是应了那句老话：“人生天地之间，若白驹过隙，忽然而已。”致敬你们，每一份不被人看见的努力，都彰显人生意义！2022年是不平凡的一年，大事多，喜事多，任务多，一个字... 2022-12-29 19:53:13 | 阅读: 15 | 收藏 | MicroPest 漏洞 30190 windows 安全

一个巧妙的跳转方法 这是我的第260篇，坚持三年了。当然，这不是今天的重点，盘点放在下篇来总结2022。    今天，介绍一个非常巧妙的隐藏跳转入口的方法，我已经有很多年没碰到过这么“有意思”的代码了，感觉它在这... 2022-12-27 22:44:39 | 阅读: 10 | 收藏 | MicroPest 盘点 很多年 od 迷雾 260

阳生记三：Ghidrathon 昨天晚上，去做了核酸检测，阴性，转阴了。    上午，去了单位，一片寂静，走廓里只ZW的门开着，她在坚守，我们还没全军覆没。隔着门打了声招呼(没敢靠近)，互置问候。电话问候了几个办公室同事，没... 2022-12-22 20:38:58 | 阅读: 13 | 收藏 | MicroPest ghidra ghidrathon 否定 gradle openjdk

阳生记二 今天感觉好很多了，头还是有点晕晕，咳嗽也有点多，干咳无痰、一咳还牵动胸腔共振，不敢用力，应该还是有炎症。看了下身边，经常锻炼的人这一波得少，加强锻炼身体很有必要。闲着无事，记录一下，“一个在Cento... 2022-12-21 11:16:24 | 阅读: 10 | 收藏 | MicroPest python3 python zlib pip3 用力

阳生记一 有感觉是从周六晚上开始的，当时就觉得身上一阵阵地发冷，躺下了，还是不行，打寒战，直到电热毯派上场。迷迷糊糊地睡到半夜，感觉皮肤都在发热，温度计一量，38.4，果然发烧了，吃了一粒布洛芬，又睡了... 2022-12-20 10:40:9 | 阅读: 13 | 收藏 | MicroPest 发烧 嗓子眼 咳嗽 嗓子 一粒

【开放下载】爆破Win本地用户密码 这是个暴力破解本地用户密码的工具，不得用于非法目的。虽然我们一般喜欢用mimikatz来读取win系统密码(它主要是从lsass.exe进程中获取windows的账号及明文密码)，但自从win... 2022-12-3 21:47:29 | 阅读: 14 | 收藏 | MicroPest logonuser lpcstr winbase windows dwlogontype

【开放下载】:RDPObtainer 今天是双11，开放个工具给大家用用。2021年的时候，写过的一个工具：《一键式解密RDP密码》。这个很有实战价值，在现场提取时可以用上。    这个工具的应用场景是：当拿到一台机器，发现该机器... 2022-11-11 00:29:7 | 阅读: 28 | 收藏 | MicroPest 远程 masterkey 费时间

【有限下载】：识别windows事件日志中的威胁行为 中国共产党第二十次全国代表大会于2022年10月22日在北京胜利闭幕，23日二十届一中全会召开。        借着这喜庆的日子，分享个工具给大家。本程序仅限于网安民警使用，如果你不在网安名册... 2022-10-23 23:41:57 | 阅读: 31 | 收藏 | MicroPest 威胁 民警 共产 闭幕

【开放下载】：FileFormat 批量识别校正文件名 中共中央政治局建议，中国共产党第二十次全国代表大会于2022年10月16日在北京召开。党的二十大是在全党全国各族人民迈上全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的关键时刻召开的一次十... 2022-10-15 18:52:22 | 阅读: 11 | 收藏 | MicroPest 二十大 征程 各族

除了抓包，还能这么干 “在分析样本的时，有时会发现样本连接的恶意IP已经失活，需要伪装恶意IP来查看其网络行为，又或者由于样本有扫描等行为，需要获取网络流量，就可以设置这样的分析环境，将所有的网络行为转发到我们自己... 2022-10-7 10:17:9 | 阅读: 26 | 收藏 | MicroPest inetsim 网络 流量 浏览器 simluating

【开放下载】：RecognizePicTxt图文识别转译工具 两年前介绍这个工具，这次开放给大家用用。要先在百度上申请个翻译用的key，如果不知道在哪里申请，程序里的【主菜单】--->【百度云帐号申请】做好了指南，打开就到地方了。有两年时间没进行过程序的测试了，... 2022-10-2 08:34:10 | 阅读: 15 | 收藏 | MicroPest 填入 限额 pan y8e8

【开放下载】：网页内容抽取器 记得以前，介绍过这个小工具，没什么技术含量，当时只是为了解决一个小问题：提取网页中指定内容而写的，可以见《网页内容抽取器》。这个小工具源码不足百行，但它背后的解析器约有2000多行，所以看着挺... 2022-9-21 23:14:57 | 阅读: 14 | 收藏 | MicroPest 俯视 ir2c 百行 树形

【开放下载】：dmp转储文件查看器 “春风化雨，润物无声育桃李；秋意深深，佳节到来颂师恩”。自确立1985年9月10日为第一个教师节，今年已是第38个年头了。受教于老师，感恩于老师，祝老师们节日快乐！！！        正文：如... 2022-9-10 06:7:29 | 阅读: 20 | 收藏 | MicroPest 信息 dmp 镜像 模块 感恩

【开放下载】：QuickPick 开会时大boss举了个“犯罪对抗”的例子非常形象，“犯罪分子现在都是马克沁机枪了，我们还是红樱枪，怎么能打得过”。响应Boss的号召，分享个“易失性数据快速提取小工具QuickPick”给大家... 2022-9-1 01:6:24 | 阅读: 38 | 收藏 | MicroPest boss 犯罪 马克沁 马克 机枪

【开放下载】：SSH2Explorer 在2017-18年间写过一个工具：Ssh2Explorer，彼时是为了解决ssh2类工具爆有后门的问题，前面文中有过介绍：“SSH2Explorer，一个linux/windows的远程登陆、... 2022-8-28 23:52:55 | 阅读: 13 | 收藏 | MicroPest windows ssh2 ssh 远程

【开放下载】: 反黑工具箱之五---DetectAttack 这也是我系列反黑工具箱中的一款工具：可疑攻击行为日志检测工具，主要是从海量日志中利用Waf规则检测出可疑攻击行为，从而缩短排查时间、缩小排查范围，成为我们的有力武器。目前，工具支持的日志主要有... 2022-8-23 16:34:20 | 阅读: 12 | 收藏 | MicroPest 攻击 展示区 宽泛 干预 上栏

【开放下载】: 反黑工具箱一之Windows安全检测工具 上周，公司将“统一组件”作为正式考核项了，搞得我们好紧张。既然部署了就干吧，找找看有没有存货了。翻着公众号里的文章，虽然时间都不久远，我还是产生了一些陌生感和距离感。感叹时间、精力、体力不比以... 2022-8-20 09:40:48 | 阅读: 17 | 收藏 | MicroPest 安保 陌生感 数家珍 pan 收笔

【开放下载】: Qemu-Img GUI 上一篇中我开放了Volatility-GUI 的下载，有人还在问怎么用，有点晕。找了下关于用法的文章，在《两个取证软件的图形化调用工具》中有过介绍。还发现在一起的另一个工具Qemu-img，也开放下载... 2022-8-18 09:44:42 | 阅读: 27 | 收藏 | MicroPest 扩充 公用 十几个 一路上 年头