Velociraptor on 办公AI智能小助手

Windows PE版本信息解析的“怪现象”与数字取证启示

Sat, 06 Dec 2025 12:28:09 +0800

有时Windows与PE版本信息“不合拍”

作为我对Amcache（关于它的更多内容以后再说）的一些研究的一部分，我开始探索Windows PE版本信息以及Windows如何看待它。这源于我以为在Velocidex的PE模块中发现了一个错误，但实际上，更像是“Windows有时会做些奇怪的事情”。

Velociraptor工具在勒索软件攻击中的滥用分析

Mon, 03 Nov 2025 09:31:22 +0800

Velociraptor在勒索软件攻击中的滥用

思科Talos已确认勒索软件操作者正在滥用Velociraptor，这是一个开源数字取证和事件响应（DFIR）工具，此前尚未明确与勒索软件事件相关联。我们基于重叠的工具和战术、技术与程序（TTPs），以中等置信度评估此活动可归因于威胁行为者Storm-2603。Talos还在受害者网络上观察到Babuk勒索软件文件的证据，这是Storm-2603先前未部署过的。

HTB LustrousTwo渗透测试全解析：从Kerberos认证到Velociraptor提权

Tue, 23 Sep 2025 14:35:54 +0800

HTB: LustrousTwo

Box Info

属性	值
名称	LustrousTwo
发布日期	2025年7月31日
操作系统	Windows
难度	困难 [40分]
创建者	xct

侦察阶段

初始扫描

nmap发现24个开放TCP端口，包括典型的Windows域控制器服务：