Tag: Windows
查看所有 Tags 随机文章Microsoft Windows
Microsoft Windows
Windows Internals 之 PEB 结构体分析
IDA 面前没有秘密!没有秘密!没有秘密!
利用 LaunchINFSection 远程拉起 INF 文件中配置的 SCT 脚本,通过这种方法 Bypass 常见的检测
Chrome Build 时随机出现的错误分析:linker 导致了 Windows 内核的 Bug。很有趣的一篇分析文章,值得一看
欺骗 LLMNR 请求窃取 Windows NetNTLM Hash
消失的字节:对 MS Office RTF 解析器的逆向工程
Windows 平台用户态 API 监控与代码注入的检测
通过 Windows Installer Files 来传播恶意程序的方法,带分析过程
逆向 Windows Defender 的 JavaScript Engine,这是作者 Alexei Bulazel(@0xAlexei)在 REcon Brussels 2018 的讲稿
几乎深入浅出地讲解了 Windows Defender JS ...
利用微软基于 RPC 实现的 DNS Server 管理协议,在域控服务器上实现 SYSTEM 代码执行,微软表示这个是个 Feature,不是 Bug
这是 Feature,不是 Bug!
Windows 的小技巧:设置快捷方式的 快捷键
感觉这个有时候可以变成很猥琐的招数,不知道你有没有想到了,反正我是这么认为了
DPAPI exploitation during pentest and password cracking
DPAPI 这货大家可以仔细了解一下,不然不知道这个 Keynote 说的是啥
数据保护API(全称:Data Protection App ...
Windows 平台格式化字符串漏洞的利用
Exploit Vulnserver KSTET 的内存破坏漏洞,用 Socket 读最后阶段 Shellcode 的方法解决 Shellcode 存储空间不足
在 Win10 上内存执行最新版 mimikatz
作者整理了 Windows 从系统到注册表,从网络到文件系统的一系列的检查命令和脚本,用于检查 Windows 权限提升漏洞
通过 GPO 枚举远程访问策略。那么问题来了,什么叫 GPO?请看下面的图片的标题
通过多路径错误注入(Multi-Path Fault Injection)的方法利用 S2E 测试 Windows 驱动中常见的错误恢复代码
DDE攻击利用:使用 OneNote 和 Excel 进行代码执行
在 Microsoft Windows 环境中多因素身份验证的白皮书
一种新型的针对 Windows AD域 的攻击方法,名为 DCShadow