注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. AV终结者

  2. 这个软件结合360安全卫士可以清除LSASS.EXE病毒,不用像网上那些复杂.简单介绍下吧,先启动AV终结者,会弹出中了atuorun.inf需要重启,你就重启后不要干其它的,然后直接再启动AV后杀毒,一般会杀到一个毒.之后就启动你的360安全卫士清除恶意插件就OK了.

  3. 所属分类:网络攻防

    • 发布日期:2007-12-18
    • 文件大小:419840
    • 提供者:bestdowt1314

  1. lsass杀毒软件

  2. 解决实际问题,因为这些毒大多在注册表中,lsass.exe 和smss.exe

  3. 所属分类:专业指导

    • 发布日期:2007-12-19
    • 文件大小:75776
    • 提供者:jiangwei1986

  1. 计算机端口监控

  2. Readme for fport v2.0fport supports Windows NT4, Windows 2000 and Windows XPfport reports all open TCP/IP and UDP ports and maps them to the owning application.This is the same information you would see using the 'netstat -an' command, but it alsoma

  3. 所属分类:C

    • 发布日期:2008-01-22
    • 文件大小:114688
    • 提供者:lq8832

  1. Windows系统进程详解

  2. smss.exe  Session Manager 这个进程是不可以从任务管理器中关掉的。 这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的, 包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。 spoolsv.exe 这个进程是不可

  3. 所属分类:网络攻防

    • 发布日期:2010-06-21
    • 文件大小:6144
    • 提供者:hackforgang

  1. fport和fport说明

  2. fport Readme for fport v2.0 fport supports Windows NT4, Windows 2000 and Windows XP fport reports all open TCP/IP and UDP ports and maps them to the owning application. This is the same information you would see using the 'netstat -an' command, but

  3. 所属分类:C

    • 发布日期:2010-11-21
    • 文件大小:52224
    • 提供者:wushuyu90

  1. 系统进程认识 中文解释

  2. smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)svchost.exe 包含很多系统服务svchost.exeSPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系

  3. 所属分类:网络攻防

    • 发布日期:2010-11-21
    • 文件大小:28672
    • 提供者:unithree

  1. 进程管理经典软件MFC

  2. 新闻网页贴吧知道MP3图片视频百科文库 帮助设置 首页 自然 文化 地理 历史 生活 社会 艺术 人物 经济 科学 体育 欧冠 核心用户 进程管理 百科名片 引是正在运行的程序实体,并且包括这个运行的程序中占据的所有系统资源,比如说CPU(寄存器),IO,内存,网络资源等。很多人在回答进程的概念的时候,往往只会说它是一个运行的实体,而会忽略掉进程所占据的资源。比如说,同样一个程序,同一时刻被两次运行了,那么他们就是两个独立的进程。linux下查看系统进程的命令是ps。 目录 进程的分类1.基本

  3. 所属分类:网络攻防

    • 发布日期:2010-12-03
    • 文件大小:130048
    • 提供者:nx188

  1. 从进程中巧妙查找病毒,菜鸟也会手工杀毒.doc

  2. 绝大多数病毒都会在进程中存在。而且常驻进程的病毒往往就是病毒的主要文件,因此找出进程中的病毒尤为重要。下面我们从简单到复杂讨论下进程中找病毒的办法。 首先,最简单的病毒,直接就能从进程名称上判断出来。比如进程里有两个winlogon.exe,lsass.exe,csrss.exe,explorer.exe,ctfmon.exe,那极有可能有一个就是病毒。哪一个是病毒呢?往往后启动的就是病毒,但并不是绝对的,只是绝大多数情况是这样。怎么知道哪个是后启动的?打开doit自带的进程管理器,所列出的进

  3. 所属分类:网络攻防

    • 发布日期:2011-01-11
    • 文件大小:27648
    • 提供者:zhanshenli

  1. Windows XP 常见的进程列表

  2. Windows XP 常见的进程列表   最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统   就能正常运行)   smss.exe Session Manager   csrss.exe 子系统服务器进程   winlogon.exe 管理用户登录   services.exe 包含很多系统服务   lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。   (系统服务)   产生会话密钥以及授予用于交互

  3. 所属分类:网络攻防

    • 发布日期:2011-02-28
    • 文件大小:4096
    • 提供者:xianren007

  1. 查看系统打开的端口fport-v2.0

  2. 在cmd下运行fport Readme for fport v2.0 fport supports Windows NT4, Windows 2000 and Windows XP fport reports all open TCP/IP and UDP ports and maps them to the owning application. This is the same information you would see using the 'netstat -an' comman

  3. 所属分类:网络监控

    • 发布日期:2011-03-21
    • 文件大小:58368
    • 提供者:tfq001

  1. winXP常用进程 最基本的系统进程

  2. 下面是系统的进程列表 最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统 就能正常运行) smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 (系统服务) 总结: 发现可疑进程的秘诀就是要多看任务管理器中的进程列表

  3. 所属分类:桌面系统

    • 发布日期:2011-05-22
    • 文件大小:24576
    • 提供者:hdlxmu

  1. VIP黑客教程

  2. 四月份微软给的补丁包,一下子补了二十几个漏洞,其中有一个lsasrv.dll的远程溢出,就是被用来做“震荡波”蠕虫的那个,算是被大家研究得最多的。关于这个漏洞的远程利用,mslug在安全焦点(https://www.xfocus.net/bbs/index.php?act=ST&f=6&t=35712)有一个详细的分析,而这个漏洞的本地利用方法相对来说要简单一点,我们可以试着练习一下,下面就让我们开始菜鸟的溢出之旅吧。 获得了这个漏洞的消息,首先是要想办法触发这个漏洞。按照eEye的文档,传递

  3. 所属分类:其它

    • 发布日期:2012-04-20
    • 文件大小:662528
    • 提供者:qq471081745

  1. 获取Windows账号口令神器-mimikatz

  2. 可获取windows XP、2003、Win7、Vista、2008等操作系统已登录用户的账号明文口令,命令: mimikatz privilege::debug inject::process lsass.exe sekurlsa.dll @getLogonPasswords exit

  3. 所属分类:网管软件

    • 发布日期:2012-09-19
    • 文件大小:850944
    • 提供者:crazyjimmy86

  1. mimikatzWIN服务器神器

  2. 通杀WIN服务器得明文密码神器 http://blog.gentilkiwi.com/mimikatz http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass 用于调试程序 使用方法: 1. 运行主程序:mimikatz.exe 2. 输入:privilege::debug 提升权限 3. 输入:inject::process lsass.exe sekurlsa.dll 将se

  3. 所属分类:系统安全

    • 发布日期:2013-08-14
    • 文件大小:656384
    • 提供者:sayu3368

  1. 一款LSASS和SMSS病毒杀毒软件

  2. 本软件为lsass.exe和smss.exe病毒(暂定名)的专杀工具,基于恶意软件查杀助理辅助工具的查杀引擎,并专门针对该病毒作了强化,支持扫描rar格式和自解压格式,支持扫描被感染的应用程序与网页文件,能比较有效的查杀该病毒。 本软件目前还无法针对被感染的文件进行修复,最好对被感染的U盘进行格式化,这样来隔断病毒传播途径,如果U盘里含有重要文件,请复制所有除程序文件外的文件,再格式化U盘。还有该病毒会感染本机压缩包内的程序,请小心应对! 使用方法:先使用扫描内存功能进行查杀,如果发现病毒,请

  3. 所属分类:网络攻防

    • 发布日期:2008-12-06
    • 文件大小:665600
    • 提供者:tianshiyouling

  1. lsass.exe文件用于回复xp

  2. 用于恢复xpLSASS.EXE文件,这个还有啥大于的字节真是愁人

  3. 所属分类:系统安全

    • 发布日期:2019-06-05
    • 文件大小:22528
    • 提供者:aada653

  1. Windows服务器上lsass.exe进程CPU使用率异常问题排查方法

  2. 主要介绍了Windows服务器上lsass.exe进程CPU使用率异常问题排查方法,一般这个情况是发起了对外攻击造成的,也就是你的服务器可能已经沦为肉机,需要的朋友可以参考下

  3. 所属分类:其它

    • 发布日期:2020-09-30
    • 文件大小:50176
    • 提供者:weixin_38501826

  1. Dumpert:LSASS内存转储器,使用直接系统调用和API脱钩-源码

  2. Dumpert,使用直接系统调用和API脱钩的LSASS内存转储器 最近的恶意软件研究表明,使用直接系统调用来逃避安全产品使用的用户模式API挂钩的恶意软件有所增加。 该工具演示了如何使用直接系统调用和API取消钩子,并将这些技术结合到概念证明代码中,该代码可用于使用Cobalt Strike创建LSASS内存转储,而无需接触磁盘并逃避AV / EDR监控的用户模式API电话。 有关使用的技术的更多信息,请参见以下博客: : 包含两个版本的代码: 该代码的可执行文件和DLL版本。 DL

  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:20480
    • 提供者:weixin_42128988

  1. physmem2profit:Physmem2profit可用于通过远程分析物理内存来创建目标主机的LSASS进程的小型转储-源码

  2. Physmem2profit Physmem2profit可用于通过远程分析物理内存来创建目标主机的LSASS进程的小型转储。 这项研究的目的是为凭据盗用提出一种替代方法,并创建一个模块化框架,该框架可以扩展为支持其他可以访问物理内存的驱动程序。 Physmem2profit生成LSASS的小型转储(.dmp),可以使用Mimikatz进行进一步分析。 该工具不需要Cobalt Strike,但可以通过SOCKS代理在信标上正常工作。 这个想法如下所示: 该工具包含两个组件: 在目标主机

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:129024
    • 提供者:weixin_42160645

  1. Windows服务器上lsass.exe进程CPU使用率异常问题排查方法

  2. 近期有几台服务器相继出现 lsass.exe 占用CPU过高,也不算太高,而且过了一段时间又会恢复正常,CPU过高直接造成网站打开很慢,周而反复。 在CPU跑高的时候,伴随着一个现像就是网络的浮动,有时候上传居然达到了30M – 90M/s,对外攻击,第一时间就想到有可能是这个原因,那具体怎么查呢? 常见的对外文件,这东西网上搜一下就能找到。 代码如下:<?php set_time_limit(86400); ignore_user_abort(True); $packets = 0;

  3. 所属分类:其它

    • 发布日期:2021-01-10
    • 文件大小:53248
    • 提供者:weixin_38708105
« 12 »