Windows漏洞

最新推荐文章于 2024-08-01 10:49:36 发布
最新推荐文章于 2024-08-01 10:49:36 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: windwos 程序 文章标签: windows 隐藏文件漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mycoolme5/article/details/85325005
版权

       最近发现windows 一个比较严重的漏洞,起源于C盘满了。工作电脑越来越慢。重装又不现实。后来发现个mklink命令。可以把原先装在C盘的应用程序目录直接移动到其它盘D或者E.然后用mklink命令在C盘原先位置和目标移动到位置建立连接。C盘空间清理了,也不影响原先安装程序使用。

     问题出在我把原先安装到C盘的目录,移动到其它盘。为了避免以后在其它盘误认为是无用文件而删除。所以想把该文件直接隐藏。这样就可以避免一些误操作。后来发现微软和IBM的两个程序。 VS2012 安装目录 Microsoft Visual Studio 11.0。如果隐藏。vs2012可以打开,但是建立solution和debug都不行。IBM Notes 安装目录  Notes隐藏后,邮箱直接登录不上去。我的系统是WIN7.

    后来也查询了一些资料,才发现文件隐藏中程序在执行读写操作时,API操作方式是不同的。如果开发人员有考虑到这种情况。在隐藏文件夹执行程序。会有正常的读写权限。否则就会出现莫名其妙的错误。

   如果有个病毒程序,就专门干这种隐藏执行程序目录的事。很多程序都会在运行中出现莫名其妙异常。而怎么找原因都很难找到。

 

dghm
关注
专栏目录
Windows漏洞利用开发系列教程第一部分:漏洞利用介绍
01-11
翻过国外的一个二进制漏洞学习教程, 非常适合刚学习漏洞的新人。
现代化windows漏洞利用程序开发.zip
08-09
本教程“现代化windows漏洞利用程序开发”旨在帮助初学者理解和掌握如何利用Windows系统中的漏洞。通过学习WinDbg调试器的使用、结构化异常处理(SEH)、堆管理以及Shellcode编写等关键概念,你可以深化对系统安全的...
windows命令执行漏洞
linxaiomo
04-09 667
原理:命令执行漏洞是指应用有时需要调用一些执行系统命令的函数,如:system()、exec()、shell_exec()、eval()、passthru()等函数,代码未对用户可控参数做过滤,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。 环境搭建:phpstudy,windows10 windows的IP地址(ipconfig查看):10.250.70.219 打开pupstudyd的网站目录 在网站根目录下面新建文件夹command,在新.
VMware 重大漏洞可被黑客获得完整管理权限
最新发布
bugsycrack的博客
08-01 469
ESXi 是 Type 1 hypervisor,aka 裸机 hypervisor,它本身就是操作系统,不是运行在 Windows 或 Linux 之上,客户操作系统一般直接运行在 ESXi 上,因此黑客一旦完整控制 ESXi ,攻击者基本上就获得了系统控制权。漏洞原理:如果你已经属于域管理员组(domain admin),那么只需要创建一个新的域组 ESX Admins,那么任何分配给该组的用户就会自动提权为 ESXi 不受限制的管理员,无需身份验证。勒索软件组织可以利用该漏洞获得完整管理权限。
windows系统漏洞
larry的专栏
09-14 1111
漏洞名称:其他的计算机可以通过网络,以匿名方式获取到本机的信息相关描述:其他的计算机可以通过网络,以匿名方式获取到本机的信息提示:请谨慎选择此项,如果选择屏蔽匿名方式获取本机的信息,也将导致其他用户无法访问到本机的共享文件夹。恢复此设置需要操作注册表,变更[restrictanonymous]键值的数据为“0”。修改此安全级别的方法如下:运行 Regedit.exe 编辑注册表,定位到子健 H
windows的桌面安全漏洞
weixin_45574151的博客
06-01 518
Microsoft Windows 远程桌面服务远程执行代码漏洞(CVE-2019-0708)【原理扫描】 受影响主机:
Windows漏洞利用技术概述
weixin_34034261的博客
06-03 909
Windows漏洞利用技术总结 1. 前言   本文是我对漏洞利用技术的学习总结,也是自己践行QAD (Questions、Answer、Discussions)的一次实践。本文通过阅读几位大牛的文章、演讲报告、exploit编写教程等技术文档不断总结修改而成,列举了当前Windows下常见攻击缓解技术的基本原理及绕过方法,具体技术细节则不详细描述,大家可以通过参考文献或其他文章进一步学习。由...
SawNG:Sherlock和Watson漏洞利用再次检查Windows漏洞利用建议器NG
03-17
Sherlock和Watson漏洞利用程序再次检查Windows漏洞利用程序建议程序(wes)NG此项目是一个简单的python脚本,用于过滤来自wesNG的输出,以仅显示sherlock和watson寻找的特权升级CVE。 基本原理 之所以制作此脚本,...
易语言windows漏洞扫描
08-22
《易语言Windows漏洞扫描技术详解》 在网络安全领域,漏洞扫描是至关重要的环节,它能够帮助用户及时发现并修复系统中的安全风险。易语言作为一款中国本土开发的编程语言,以其简单易学的特点,深受初学者和专业...
windows漏洞扫描易语言源码
06-01
本文将深入探讨“Windows漏洞扫描易语言源码”这一主题,旨在帮助开发者理解和实现对Windows系统的安全检查。 易语言是一种中文编程语言,它的设计目标是使编程更加简单、直观,尤其适合初学者。在Windows漏洞扫描...
windows漏洞利用
zhaji001
09-13 2884
编译运行 源代码: #include <stdio.h> greeting(char *temp1, char *temp2){ char name[400]; strcpy(name, temp2); printf("Hello %s %s\n", temp1, temp2); } main(int argc, char *argv[]){ greeting(ar...
CVE-2017-11780 windows高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞, 针对CVE-2017-11771的Windows Search远程代码执行漏洞
Windows系统组件漏洞
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-19 2907
目录什么是组件1.CVE-2017-8464原理复现环境部署远程监听2.MS11_003 溢出漏洞原理复现下一步提权3.CVE-2019-07084.CVE-2020-0796(永恒之黑)5.………………………… 什么是组件 组件一般都是系统自带都有的, 如:WINXP或WIN2000它本身,就带有非常强大的组件功能。添加组件可以使系统的功能更加强大。 具体方式: 控制面板--添加或除程序--添加/除组件 1.CVE-2017-8464 原理 Windows系统使用二进制解析 .LNK文件,当恶意二进
Windows 用户怒了!系统漏洞简直泛滥成灾
CSDN资讯
05-14 3719

 
 
 
 
 
 
 点击上方“CSDN”,选择“置顶公众号”关键时刻,第一时间送达!还记得去年被 WannaCry 勒索...
Windows核弹级漏洞,Win7-Win11全部沦陷,最新情况来了!
热门推荐
IT界那些事儿
06-20 1万+
然而比较遗憾的是,目前我没能找寻到关于这方面的信息,因为这些都是微软内部的代码,并没有对外公开,想要深度逆向的话,可以结合内核级动态调试去跟踪里面的数据结构,这还需要花费不少的精力。所以大胆猜测,这个攻击可能是这样的:构造一个畸形的802.11格式的数据包给无线网卡,然后这WIFI驱动程序在进行处理的时候,操作不当,导致RCE的出现。首先根据官网的提示,这是一个跟WIFI相关的驱动程序漏洞,所以在Windows的驱动目录下,寻找可能跟wifi相关的驱动,还真让我找到了,就是这个。那这里到底是在检查什么呢?
CVE-2018-8120 Microsoft Windows提权漏洞 Exp
weixin_34290000的博客
05-20 610
CVE-2018-8120 Windows LPE exploit Supports both x32 and x64. Tested on: Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64. Usage CVE-2018-8120 exploit Usage:...
网络安全常见漏洞类型?常见windows/Linux漏洞有哪些
程序员三九的博客
12-21 1182
漏洞是指系统在其开发过程中由于没有考虑周全或编码错误等原因而导致的错误,可使攻击者利用漏洞对系统进行攻击,窃取信息或控制系统。漏洞虽然不是安全事件,但它是安全事件的根源,只有发现并修复漏洞才能够预防安全事件的发生。
Windows 漏洞利用开发
dengdouweng1282的博客
06-09 611
第一阶段:简单栈溢出 分析栈溢出原理 寻找溢出点,了解pattern_create和pattern_offset计算溢出点的原理 寻找JMP ESP跳板,分析利用JMP ESP跳板劫持程序流的原理 编写漏洞利用脚本,自动化攻击 第二阶段:利用SEH绕过GS保护 了解GS编译选项,SHE异常处理机制 分析利用SHE异常处理机制绕过GS的原理 寻找溢出...
windows系统典型漏洞分析
qq_51581716的博客
06-04 2354
由于SHE结构存放在栈中,因此攻击者可以利用栈溢出漏洞,设计特定的溢出数据,将SEH中异常函数的入口地址覆盖为Shellcode的起始地址或可以跳转到Shellcode的跳转指令地址,从而导致程序发生异常时,Windows异常处理机制执行的不是预设的异常处理函数,而是Shellcode。在实际的漏洞利用中,由于动态链接库的装入和卸载等原因,Windows进程的函数栈帧可能发生移位,即Shellcode在内存中的地址是动态变化的,所以上述采用直接赋地址值的简单方式在以后的运行过程中会出现跳转异常。
windows漏洞修复
07-08
对于修复Windows漏洞,你可以采取以下步骤: 1. 更新操作系统:确保你的Windows操作系统是最新版本,并启用自动更新功能。微软会定期发布安全补丁和更新,以修复已知的漏洞。 2. 安装安全软件:使用可靠的防病毒...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值