很长一段时间以来，HTA文件一直被web攻击或在野恶意软件下载程序用作恶意程序的一部分。HTA文件在网络安全领域内广为人知，从红队和蓝队的角度来看，它是绕过应用程序白名单有价值的“古老”方式之一。运行Microsoft HTML...

因为这次是从应急响应引出的，所以我将侧重点放在分析病毒本身的存储方式和传播途径，靠逆向分析出防护策略用于帮助后续的应急响应/系统加固/运维。...

win10禁用自动更新，现在需要禁用两个服务，分别是Windows Update和Windows Update Medic Service。为啥呢。

快捷键 win+x 调出如下界面,点击 Windows PowerShell(管理员)(A)

今天配置一下据说很强大的 Windows terminal，因为刚刚下载的时候是挺丑的，还是黑黑的框，得自己去折腾一下。

第一次尝试手动过杀软，成功与否全看运气，没有任何技术含量，仅做记录，标题带双引号是因为word并没有过静态的查杀

是将域用户的权限委派给服务账号，委派之后，服务账号就可以以域用户的身份去做域用户能够做的事

昨天大哥扔了个MS office 0day（CVE-2022-30190）的截图到群里，晚上就复现了一下 ，随即有了下文 。

反恶意软件扫描接口简称"AMSI"，它是微软在Windows中阻止危险脚本执行的解决方案，AMSI理论上是一个好的解决方案，它通过分析正在执行的脚本然后根据是否发现恶意内容来阻止或允许，然而正如我们稍后将讨论的那样，它有一些基...

最近在某次系统更新后我的Win10系统遇到了这个在任务管理器中找不到GPU的问题，在网上搜寻了一圈，发现可能导致这个问题的原因有很多，但是大部分都不能解决我的问题，所以在这里总结一下，我自己使用的解决方法是第四个，很大概...