Domande con tag 'windows'

1
risposta

Quali strumenti si possono usare per rilevare un'attività dannosa su un computer, a parte i programmi antivirus?

Qualche tempo fa ho ricevuto un virus sul mio computer, che non è stato rilevato dai programmi antivirus. Eppure posso vedere l'attività dannosa nel registro eventi di Windows e nel TcpLogView: Considerando che gli aggiornamenti dei database...
posta 02.08.2017 - 01:02
1
risposta

Secure Windows 10 Machine

Due giorni fa è rimasto un oscuro pop-up in esecuzione in background per ore, quando sono tornato al mio computer, ho avuto qualche errore nella finestra pop-up che la connessione di rete è stata persa dal sonno. Oggi mi sono svegliato nel be...
posta 17.08.2017 - 02:48
2
risposte

Prevenire il dirottamento del processo e l'iniezione?

Come prevedi Process Hijacking e escalation? Su Windows? Esistono modi proattivi per prevenire iniezioni di DLL e escalation di Privalage? So che cose come protezione antivirus e impostazione di oggetti Criteri di gruppo sono grandi ma esistono...
posta 13.06.2017 - 03:11
1
risposta

Numero di serie / Stampa pollice di firma digitale / certificato

Quando ho guardato le proprietà digitali signature di LSASS.EXE, mi viene presentato questo: QualestatoNumerodiserie330000...00CC.Giustoabbastanza.Quandohoguardatoleproprietàdigitalicertificateinallegato,quellochevedoè: .Qualehailnumeroser...
posta 07.07.2017 - 13:03
2
risposte

La mia porta 445 sarà ancora esposta quando collego una macchina windows all'hotspot del mio telefono Android / tethering nerwork?

A partire dal 2016.05.12, l'exploit EternalBlue attacca la vulnerabilità della porta 445 nei sistemi Windows in tutto il mondo. La mia 445 porta sarà ancora esposta se collego la macchina Windows a Internet tramite l'hotspot di un telefono Andro...
posta 14.05.2017 - 05:14
1
risposta

Un virus a 32 bit può infettare un eseguibile a 64 bit in Windows o Linux?

Mi sono chiesto se un virus, originariamente scritto per eseguibile a 32 bit, possa infettare con successo l'eseguibile a 64 bit? Tutte le istruzioni a 32 bit sono istruzioni a 64 bit valide, giusto? Quindi, solo l'ABI può rompere le cose?...
posta 15.04.2017 - 17:44
1
risposta

Variabili di shellcode indipendenti da posizione a 32 bit

In shellcode indipendente dalla posizione per finestre a 32 bit quali sono le tecniche più comunemente utilizzate per la memorizzazione di variabili stringa. Ho utilizzato le stringhe basate su stack: Regola il registro ESP Memorizza il va...
posta 08.04.2017 - 17:47
1
risposta

Visualizzazione degli utenti locali su una workstation quando sono SYSTEM su Forest PDC

Sto facendo alcuni esercizi in un laboratorio di prova. Sono SYSTEM su Forest PDC. Ho bisogno di capire il SID di un utente locale su una macchina in un altro dominio nella foresta. Posso arrivarci con PTH ed eseguire un comando localmen...
posta 02.04.2017 - 01:43
3
risposte

Ottieni l'IP del server web situato a livello di sottodirectory

Di solito uso ping o tracert per ottenere indirizzi IP per domini o sottodomini e funziona davvero bene. Tuttavia, mi sono imbattuto in un sito che sembra utilizzare un proxy inverso o qualcosa di simile perché una richiesta a una sott...
posta 07.02.2017 - 12:17
1
risposta

È possibile importare un certificato OpenPGP in Gestione certificati di Windows?

Ho un documento .gcode chiaro che vorrei poter distribuire attraverso il Windows Certificate Store. È possibile? In caso contrario, ci sono buone alternative?     
posta 17.10.2016 - 15:59