哲客資訊

class without source檔案的預設開啟方式，需要注意的是，“JadClipse Class File Viewer”這個一開始是沒有的，需用新增，如下圖所示：接下來在eclipse中檢視反編譯後的程式碼：（這種方法可能不合適[…]

一番暗自思忖，緣由在於一場名為“Refuse”的展覽，“無用之物”是其中文譯法：正在上海油罐（TANK Shanghai）展出的藝術家Ed Atkins，以此作為他在中國首次個展的主題，不禁讓人好奇，究竟何物能夠如此堂而皇之地自詡“無用”[…]

鑑於目前微軟尚未推出該漏洞的對應補丁，而該漏洞又屬於“高危”，建議所有經常使用 Microsoft Office 的使用者在微軟推出進一步防範措施前，應確保完全關閉 MSDT URL 協議，並對從網際網路上下載的所有文件進行必要的審查[…]

exe，丟失會提示裝置遇到問題，終止程式碼CRITICAL PROCESS DIED（報錯畫面較小），重啟後0xc0000001藍色畫面（此處報錯後，必須正常進一次系統，否則後面每次都會先報這個藍色畫面），可以透過“啟動修復”修復，也可以使[…]

exe、cnd、Powershell等程序均重新開始執行並且佔用系統資源，經過一段時間的重新排查和分析，判斷WMI可能隱藏有惡意指令碼，對WMI進行檢查，果然發現惡意指令碼的蹤影，截圖如下：事後感言客戶核心伺服器感染病毒，外部攻擊利用永恆之[…]

程式碼上面就是所有的程式碼，程式碼有兩個地方要改成你自己的路徑，我在程式碼裡註釋了usb_path就是隨身碟的碟符，比如你的電腦有C，D盤，那麼隨身碟插上來以後路徑就是E盤save_path就是你要把複製的檔案儲存在哪裡Python檔案打包[…]

本案列是利用了Win10下普通使用者使用lsrunas模擬以Administrator身份執行cmd， 由cmd呼叫要安裝的程式（通常是帶盾牌的，不帶盾牌的就不費這個事）[…]