Preguntas con etiqueta 'windows'

preguntas con etiqueta
1
respuesta

¿Es posible detectar si un troyano o programa envía información olfateando la red de una máquina virtual?

Explicando mejor, consulté sobre cómo puedo garantizar que los programas de un sistema operativo no realicen actividades sospechosas con mi información y me informaron que los dispositivos electrónicos vienen a monitorear la red y saber qué suce...
hecha 04.11.2018 - 02:23
1
respuesta

Entendiendo la lista de Microsoft de certificados no permitidos

Microsoft publica sus certificados no confiables como disallowedcerts.stl Advertencia: descarga directa . Está codificado por ASN.1 . Después de decodificarlo, hay una lista de secuencias así: SEQUENCE { OC...
hecha 08.11.2018 - 18:20
0
respuestas

La mejor manera de hacer una copia de seguridad de los certificados almacenados localmente

¿Cuál es la mejor manera de hacer una copia de seguridad de todos los certificados almacenados localmente en Windows 7? Un troyano de software publicitario ha instalado certificados fraudulentos como parte de su carga útil. Antes de modifi...
hecha 16.09.2018 - 00:02
0
respuestas

¿Cómo determinar quién desactivó el registro de seguridad en mi servidor de Windows?

Sabemos que nuestro registro de ventanas se deshabilitó en varios servidores de Windows cuando comenzamos a recibir alertas de mensajes de registro tardíos en nuestro SIEM. Sabemos aproximadamente el marco de tiempo que esto sucedió. Sin embargo...
hecha 11.10.2018 - 01:52
1
respuesta

El antivirus advierte sobre los procesos que intentan acceder a mi cámara web

Durante las últimas dos semanas recibo constantemente notificaciones de mi antivirus sobre intentos de usar mi cámara web. Siempre he elegido "Bloquear acceso", a menudo después de marcar "recordar para esta aplicación". Pero todavía estoy recib...
hecha 04.10.2018 - 11:23
0
respuestas

Primera oportunidad vs segunda oportunidad durante el fuzzing en windbg

Traté de preguntar en Google y buscar aquí o en stackoverflow, pero no pude encontrar los resultados que estaba buscando. Lo siento si la pregunta es un duplicado (proporcione un enlace o sugerencia para buscarlo en Google; gracias): Cuando e...
hecha 02.08.2018 - 14:31
0
respuestas

¿Se puede omitir BitLocker simplemente "esperando lo suficiente" hasta que se suspenda automáticamente debido a una actualización?

Cuando obtiene una función automática o incluso solo una actualización acumulativa de Windows 10 con una partición del sistema activada por BitLocker (protegida por contraseña), BitLocker le indicará luego desde la bandeja del sistema que está s...
hecha 04.09.2018 - 05:01
0
respuestas

Ayuda a la Explotación de Office DDE de Empire Powershell

Por lo tanto, tengo un GRAN problema al intentar que esta sencilla técnica de explotación funcione correctamente. Esto también es para un trabajo, y una de las tareas que debo completar. Tengo que usar Empire ( enlace ) Marco de post-explotac...
hecha 06.09.2018 - 08:54
0
respuestas

Atacar el controlador de dominio seguro en un entorno con combinaciones únicas de nombre de usuario / contraseña [cerrado]

Ya he obtenido un administrador local en la computadora de un usuario del dominio. Ahora, mi objetivo es uno de los controladores de dominio de la empresa. Sin embargo, los controladores de dominio no ejecutan servicios vulnerables, y cada co...
hecha 18.06.2018 - 07:48
0
respuestas

¿Cómo busco el UID de un usuario del dominio?

Estoy jugando con el ticket dorado (mimikatz) kerberos::golden /domain:vln2012.local /sid:S-1-5-21-3871786346-2057636518-1625323419 /rc4:8ad36fef31e071eac7ab9d54a093cb54 /user:user1 /id:1109 /groups:500,501,513,512,520,518,519 /ptt De forma...
hecha 17.07.2018 - 07:10