windows
-
Windows内核-注入技术(无痕注入)
以劫持线程的方式实现无模块注入 无痕注入:1.没有线程 2.申请的内存是没有痕迹 (你让游戏保护查不到你的内存)3.没有模块信息 1.整合劫持线程代码2.构建shell code3…
-
Windows内核-注入技术(无痕注入)
以劫持线程的方式实现无模块注入 无痕注入:1.没有线程 2.申请的内存是没有痕迹 (你让游戏保护查不到你的内存)3.没有模块信息 1.整合劫持线程代码2.构建shell code3…
-
Windows内核-注入技术(APC)
注入技术:包括三种方式:创建线程注入APC注入劫持线程注入 以APC的方式实现无模块注入DLL整体的一个流程:1.整合APC代码2.DLL转换成二进制3.整合申请内存代码4.整合内…
-
Windows内核-远程CALL(劫持线程)
以劫持线程的方式实现 远程CALL包括劫持原理,代码实现获取主线程挂起线程函数定位恢复线程函数定位获取当前线程RIP构建shell code劫持RIP及修复返回地址测试DNF喇叭公…
-
常用的windows快捷键
ctrl + C:复制 ctrl + V :粘贴 ctrl + A :全选 ctrl + X :剪切 ctrl + Z :撤销 ctrl + S :保存 ctrl +D :复…
-
Windows内核-读写驱动
– 读写内存的几种方式 包括:附加进程读写:通过进程挂靠读写内存 MDL映射读写:通过目标虚拟地址计算出物理地址,然后根据物理地址映射出一个新的虚拟地址, 然后对这个新…
-
flutter编译Windows可执行文件exe
编译Windows程序 flutter build windows 使用inno setup生产安装包,下载地址:Inno Setup (jrsoftware.org) 视…
-
windows terminal用ssh连接已重装的服务器提示REMOTE HOST IDENTIFICATION HAS CHANGED!
连接过程提示: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST…
-
渗透测试中常用Windows命令
ipconfig /all 获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名 net time /domain 查看域名、时间 net view /domain 查看域…
-
windows安装VM及ubuntu
一、官网下载安装 官网地址:https://www.vmware.com/cn.html 二、安装虚拟机 镜像下载地址: 清华大学开源镜像站 https://mirrors.tun…