代办清单

https://www.cnblogs.com/9eek/p/16703300.html 内网多层代理实例

https://www.52pojie.cn/thread-1956543-1-1.html

C:\Windows\System32\ftp.exe-""s:_init_\xxx.dll

利用了 ftp 来执行系统命令，通过执行-s 参数执行 WeChatWin.dll 文件内的 ftp 命令

还可以使用-s:<文件>可以运行文件中的 ftp 命令。

python混淆https://pyob.oxyry.com/

CobaltStrikeParser

域前置x相关知识

GitHub - hasherezade/pe-sieve: Scans a given process. Recognizes and dumps a variety of potentially

windows 提权 computerdefaults.exe

https://cloud.tencent.com/developer/article/1948852

http://www.360doc.com/content/10/0529/22/518742_30222789.shtml http://www.360doc.com/content/15/0929/19/208485_502282042.shtml http://www.360doc.com/content/21/1216/05/67691349_1008908988.shtml