Domande con tag 'windows'

domande con tag
1
risposta

Come valorizzare SERVICE_START_NAME per i processi senza un servizio di nomi

Vorrei controllare il valore di SERVICE_START_NAME per i processi sul mio computer Windows 7 che non ha alcun servizio di nomi (ottieni con tasklist /SVC ), ma solo un PID. Per servizi con un nome che faccio di solito: sc qc servic...
posta 25.10.2016 - 20:36
0
risposte

È possibile rilevare l'installazione di trojan Metasploit su Windows 10?

Sono preoccupato che l'installazione di Win 10 potrebbe essere infetta da una delle varianti trojan di Metasploit. Come potrei andare a confermare o smentire questo sospetto? Ci sono modi per rilevare gli hack Metasploit?     
posta 23.06.2016 - 04:20
0
risposte

NetBios IPC condividi domande

Sto imparando sulla sicurezza NetBios (e sto utilizzando una rete di addestramento) e ho scoperto che è possibile connettersi a una condivisione denominata IPC (Inter Process Communication) come utente NULL con il seguente comando: c:\>net...
posta 08.10.2016 - 13:24
1
risposta

Come funziona la sandbox Antivirus?

Supponiamo di avere un .EXE dannoso che cancella (usando il comando DEL con cmd) un file di sistema sensibile. In primo luogo, l'antivirus comune analizzerà il file con il rilevamento delle firme. In secondo luogo, sarà sandboxed in fase...
posta 05.07.2016 - 13:34
1
risposta

Come si protegge la password dell'account di servizio sull'ambiente Windows Enterprise?

Suppongo di avere un grande ambiente (oltre 500 server) tutto basato su Windows unito al dominio di Active Directory. Alcuni account di dominio vengono utilizzati per l'autenticazione dell'applicazione \ middleware che richiede privilegi elev...
posta 13.11.2013 - 15:40
2
risposte

Perché Windows Explorer crea connessioni esterne?

McAfee sta visualizzando Windows Explorer ( explorer.exe ) che stabilisce connessioni a IP esterni: verificatoancheconcmd:C:\Windows\system32>tasklist|find"explorer.exe" explorer.exe 4052 Console 1...
posta 05.05.2015 - 02:38
3
risposte

È possibile estrarre il contenuto della memoria da una macchina Windows ibernata?

In una recente discussione sugli hack hardware, sono comparsi attacchi che circondano la sospensione di Windows. Non sono del tutto convinto che sarebbe fattibile ricavare materiale dalla memoria salvata sul disco. Quando Windows va in iberna...
posta 08.11.2012 - 16:14
0
risposte

Come sapere a quali file accede un processo?

Una delle applicazioni in esecuzione sulle mie finestre occasionalmente utilizza la larghezza di banda internet. Potrebbe aggiornarsi da solo, ma chi lo sa, forse sta accedendo ai miei file e documenti privati e li sta mandando in rete. Come pos...
posta 03.09.2016 - 11:36
0
risposte

Utilizzo degli utenti di dominio che fanno parte dell'amministratore locale su psexec o wmic

Ho una domanda sugli account di dominio e su come si comportano quando fanno parte di un gruppo locale con privilegi amministrativi locali. Immagina di avere un dominio giocattolo chiamato "test" con 2 utenti del dominio, chiamati user1 e use...
posta 06.09.2016 - 23:11
0
risposte

Passando la chiave RSA1 per l'accesso a Windows

C'è un modo per accedere a una macchina Windows utilizzando il dump di utente della chiave RSA1? Ho un sistema che ha credenziali hardcoded e dopo il reverse engineering e la decrittografia, sono arrivato alla chiave RSA1 (RSAPUB). Questo è l'ac...
posta 06.09.2016 - 16:26