windows
文章平均质量分 82
二进制怪兽
博客用于记录学习过程,欢迎交流!个人网站:www.shiver.fun
展开
-
[笔记] Windows 审计《一》判断是否SACL系统记录权限、DACL管理权限是否继承
什么是DACL和SACL程序提权获得已知SECURITY_INFORMATION (DACL,SACL)安全信息判断标志位是否有(SE_SACL_PROTECTED、SE_DACL_PROTECTED)参考:关于博主wxgzh: 二进制怪兽码云:https://gitee.com/shiver个人博客:www.shiver.fun。原创 2023-10-24 18:13:18 · 280 阅读 · 0 评论 -
[笔记] Windows内核课程:保护模式《二》段寄存器介绍
段寄存器,页寄存器ES、CS、SS、DS、FS、GS、LDTR、TR 共8个。原创 2023-10-07 00:57:28 · 542 阅读 · 0 评论 -
[笔记] Windows内核课程:保护模式《一》CPU科普以及保护模式简介
实模式保护模式虚拟8086模式保护模式实际是保护寄存器需要c语言,汇编基础会更好。原创 2023-10-06 21:11:52 · 525 阅读 · 0 评论 -
[笔记] Microsoft Windows网络编程《三》网际协议
本章讲述网际协议(IP)。第1章讨论到,要通过 Winock 建立通信,必须了解如何针对特定协议(已在第1中以IPv4为例作了说明)为工作站寻址本章要讨论IP4 和IPV6,第4 章将叙述 Windows平台上最常见的协议。IPv4 是一种用于Internet 的网络协议,已经广为人知。IP 可广泛用于人多数计算机操价系统上也可用于大多数局域网(LAN,例如办公室小型网络)和广域网(WAN,例如Internet)。随着Interet中计算机数量的爆炸式增长,IPv4 的局限性越来越明显。原创 2023-10-04 19:00:11 · 279 阅读 · 0 评论 -
[笔记] Microsoft Windows网络编程《二》设计Winsock
在这一章中,我们了解到 Winsock 如何适应总体系统结构,以及各种不同的协议如何插入到系统中。另外,我们看到了各种协议表现出来的特征,还了解到如何编程列举 Winsock 目录,以便获取这些特征。最后,我们了解到如何使用 WSASocket API 根据显式提供序创建套接学。在下章,我们将更详细地分析IP协议,包括IPV4 和IPv6原创 2023-08-30 00:56:37 · 430 阅读 · 0 评论 -
[笔记] Microsoft Windows网络编程《一》WinSock简介
本章专门讲解编写成功的 Winsock 用程序的基木方法。Winsock 是一种标准 API(Application Programming Interface,应用程序编程接口),要用于网络中的数据通信,它允许两个或者多个应开程序(或进程)在同一台机器上或通过网络相互通信。Winsock 是一种网络编程接口,而不是协议。使用 Winsock 编程接口,应用程序可通过通网络协议如。原创 2023-08-09 00:34:16 · 2511 阅读 · 0 评论 -
[笔记] winpcap编译及使用
winpcap官网以上就是今天要讲的内容,本文仅仅简单介绍了winpcap编译和使用。Visual Studio 配置Winpcap环境 详细关于博主码云:https://gitee.com/shiver个人博客:www.shiver.fun。原创 2023-07-22 17:44:09 · 1018 阅读 · 0 评论 -
[笔记] 编译bit7z踩坑记录
拉去bit7z代码下载7z sdk7z sdk解压放到到bit7z项目的third_part目录7-Zip7z sdk解压再放到bit7z项目的include目录下载7z sdk extra补充包 解压其中7za.dll以上就是今天要讲的内容,本文仅仅简单介绍了linux命令行的使用。shells 概念centOS7中的几个Ctrl+组合键关于博主码云:https://gitee.com/shiver个人博客:www.shiver.fun。原创 2023-07-18 21:02:06 · 735 阅读 · 0 评论 -
[笔记]深入解析Windows操作系统《四》管理机制
注册表服务统一的背景进程管理器Windows管理设施Windows诊断基础设施。原创 2023-05-14 17:29:52 · 2108 阅读 · 1 评论 -
[笔记]深入解析Windows操作系统《三》系统机制
文章目录前言3.1 陷阱分发3.2 对象管理器3.3 同步3.4系统辅助线程3.5 Windows全局标志3.6 高级本地过程调用3.7 内核事件跟踪3.8 WOW643.9 用户模式调试3.10 映像加载器3.11 超级监督者Hyper-V3.12 内核十五管理器3.13 热补丁支持3.14 内核补丁保护3.15 代码完整性总结前言3.1 陷阱分发3.2 对象管理器3.3 同步3.4系统辅助线程3.5 Windows全局标志3.6 高级本地过程调用3.7 内核事件跟踪3.8 WOW64原创 2023-03-18 17:20:50 · 1985 阅读 · 0 评论 -
[笔记]Windows Cyswin ssh配置及远程控制
whoami。原创 2023-01-10 11:35:46 · 973 阅读 · 0 评论 -
[技巧]还在使用RDP远程windows?OpenSSH远程win10操作系统!
最近一直在使用vscode远程虚拟机进行开发,linux系统远程非常顺畅,windows每次都要进入虚拟机,非常麻烦,想着就用使用ssh主要是方便 避免linux用ssh windows用rdp 切换很麻烦 而且有时候习惯命令 rdp的图像完全没必要。原创 2022-12-13 20:44:39 · 1244 阅读 · 1 评论 -
[笔记] Windows VBS脚本实现自动输入 解放双手 自动测试
利用vbs脚本,自动输入密码以上方式极大的解放了我双手。虽然有hybird等自动爆破工具,但是他们都是有限密码字典遍历,我是为了测试,需要不断输入密码错误和输入密码成功vbs脚本的方式就是一点不好,我是开虚拟机让他自动运行的,他需要独占系统并且窗口不能失去焦点,不然会无法正常运行。原创 2022-10-20 11:41:52 · 1563 阅读 · 0 评论 -
[笔记]Windows PE文件类型
可执行:EXE,SCR驱动程序:SYS,VXD库:DLL,OCX,CPL,DRV对象文件:OBJ原创 2022-10-14 17:33:21 · 300 阅读 · 0 评论 -
[笔记]Windows判断文件是可执行文件exe/dll文件/驱动文件sys
参考MSDN IMAGE_FILE_HEADER。原创 2022-10-11 15:18:37 · 926 阅读 · 0 评论 -
[总结]Windows Crypto API 自动更新根证书问题原因及解决方案
不支持ISRG?在Windows 10/8.1/7中更新根证书列表Windows下验证https证书。原创 2022-08-19 09:52:24 · 1030 阅读 · 0 评论 -
[翻译]深入解析Windows操作系统(下)之第十章 内存管理
默认情况下,32位Windows上的进程的虚拟大小为2GB。如果映像被专门标记为大地址空间感知,并且系统通过一个特殊选项启动(稍后描述 在本章中),32位进程在32位Windows上可以增长到3GB,在64位Windows上可以增长到4GB。64位Windows上的进程虚拟地址空间大小为7,152 GB,IA64系统上的为8152GB 在x64系统上的2GB。(此值可以在未来的版本中增加。)正如您在第1部分的第2章“系统架构”中所看到的(特别是在表2-2中),目前Windows所支持的最大物理内存量从2GB翻译 2022-06-17 10:57:21 · 3338 阅读 · 0 评论 -
[笔记]vs2015 编写汇编masm32之使用MASM32库
下载地址:http://www.movsd.com/masm32/masm32v11r.zipMASM32是一个免费的软件包,该软件包中包含了汇编编译器ml.exe、资源编译器rc.exe、32位的链接器link.exe和一个简单的集成开发环境(Intergrated Development Environment,。IDE)QEditor.exe。为什么说MASM32是从其他产品集成出来的呢?这是因为软件包中的ml.exe来自Microsoft的MASM软件包,rc.exe和link.exe则来自Mic原创 2022-06-10 11:43:37 · 992 阅读 · 0 评论 -
[笔记]Windows安全之《三》Shellcode 补充之 Get-InjectedThread脚本搭建环境及其使用
Get-InjectedThread脚本源地址如何在内存中检测恶意软件Get-InjectedThread.ps1是一个可以扫描系统上的活动线程可疑的起始地址的脚本。用户可以利用它扫描其网络中的主机,并快速识别许多内存常驻恶意软件技术。该脚本通过使用NtQueryInformationThread函数查询每个活动线程来检索其起始地址。然后,使用VirtualQueryEx函数查询起始地址,以确定相关的节点属性。如果线程启动的存储器区域是未回调的并且是可执行的,即不是映像类型并且具有执行位设置,那么该线程就被原创 2022-06-08 19:13:31 · 801 阅读 · 1 评论 -
[笔记]Windows安全之《三》Shellcode
《加密与解密 漏洞篇 14.2 Shellcode》文章目录前言Shellcode的结构前言Shellcode实际上是一段可以独立执行的代码(也可以认为是一段填充数据),在触发了缓冲区溢出漏洞并获取了eip指针的控制权后,通常会将eip指针指向Shellcode以完成漏洞利用过程。Shellcode主要工作流程:Shellcode的结构...............原创 2022-05-26 19:05:53 · 675 阅读 · 0 评论 -
[笔记]深入解析Windows操作系统《一》概念和工具
文章目录前言1.1 Windows操作系统的版本1.2 基础概念和术语Windows API前言本章将介绍Microsoft Windows操作系统的关键概念和术语,比如:Windows API、进程、线程、虚拟内存、内核模式和用户模式、对象、句柄、安全性和注册表等。这些概念和术语将贯穿全书。同时也会介绍一些可用来探查Windows内部的工具,比如内核调试器、性能监视器,以及来自Windows Sysinternals 的一些关键工具。此外,还将说明如何以WDK (Window原创 2022-05-17 00:15:00 · 3628 阅读 · 0 评论 -
[笔记]深入解析Windows操作系统《二》系统架构
文章目录前言2.1 需求和设计目标2.2 操作系统模型2.3系统架构系统软件层面组成2.4 关键系统组件前言2.1 需求和设计目标2.2 操作系统模型2.3系统架构基本架构系统软件层面组成注册表事件日志本地组和本地安全策略2.4 关键系统组件............原创 2022-04-20 11:14:39 · 4477 阅读 · 1 评论 -
[笔记]Windows安全之《一》反弹Shell
powershell反弹shell常见方式文章目录正向连接和反向连接(反弹连接)PowerShell的配置常见的反弹Shell总结正向连接和反向连接(反弹连接)PowerShell的配置常见的反弹Shell总结原创 2022-04-01 01:15:13 · 2062 阅读 · 0 评论 -
[笔记]Windows系统编程《九》Windows服务编程
文章目录前言一、Windows服务的概念和管理1.1 管理windows服务sc.exe管理Windows服务1.2 服务控制器前言一、Windows服务的概念和管理1.1 管理windows服务打开Windows服务管理器窗口ctrl+R + 命令:services.mscsc.exe管理Windows服务sc <server>[ command] [service name] <option1><option2> ...1.2 服务控制器服务原创 2022-03-27 23:32:25 · 613 阅读 · 0 评论 -
[笔记]Windows安全之《二》Session0隔离及相关启动技术
文章目录前言前言原创 2022-03-25 00:12:38 · 1504 阅读 · 0 评论 -
[读书][笔记]WINDOWS PE权威指南《三》PE的原理和基础 之 第三章 PE文件头
文章目录3.1 PE的数据组织方式3.2 与PE有关的基本概念3.2.1 地址3.2.2 指针3.2.3 数据目录3.2.4 节3.2.5 对齐3.2.6 Unicode字符串3.3 PE文件结构3.3.1 16位系统下的PE结构3.3.2 32位系统下的PE结构3.3.3 程序员眼中的PE结构3.4 PE文件头部解析3.5 数据结构字段详解3.6 PE内存映像3.7 PE文件头编程3.8 总结3.1 PE的数据组织方式3.2 与PE有关的基本概念3.2.1 地址3.2.2 指针3.2.3 数据目原创 2022-02-05 19:38:29 · 2141 阅读 · 0 评论 -
[笔记]vs2015 编写汇编masm32 Helloworld
文章目录前言准备创建空项目配置入口Main配置子系统为控制台新建asm文件添加代码内容右键项目名 生成依赖项-》生成自定义-》选中masm这步骤很关键:文件右键设置属性Microsoft Macro Assembler添加断点运行 进入断点前言准备vs2015创建空项目配置入口Main配置子系统为控制台新建asm文件添加代码内容TITLE Add and Subtract (AddSub.asm); This program adds and subtra原创 2022-01-18 10:57:06 · 1114 阅读 · 0 评论 -
[读书][笔记]WINDOWS PE权威指南《一》PE的原理和基础 之 第一章 环境搭建及简单破解
文章目录前言1.1 开发语言MASM321.1.1 设置开发环境1.1.2 开发第一个源程序HelloWorld.asm前言1.1 开发语言MASM321.1.1 设置开发环境1.1.2 开发第一个源程序HelloWorld.asm原创 2022-01-13 10:35:46 · 4041 阅读 · 0 评论 -
[记录]c#.net framework 4.5调用运行时库
参考:在WinForm项目中使用Windows Runtime的方法c# 使用运行时库配置修改csproj配置文件添加10添加引用windows.winmd添加引用中出现Universal Windows添加引用Window.Foundation.dll添加引用System.Runtime.WindowsRuntime位于C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\.NETCore\v4.5...原创 2021-03-15 15:43:38 · 750 阅读 · 0 评论 -
[记录]c/c++和c#联调常见问题
结构体1.结构体变量顺序 要与 C#对应类 要对应原创 2020-09-02 14:53:43 · 333 阅读 · 1 评论 -
[记录][问题]Win32调用C++/WinRT DLL
项目场景:Win32调用C++/WinRT DLLWin32调用C++/WinRT DLL问题描述:Win32调用C++/WinRT DLL原因分析:提示:这里填写问题的分析:例如:Handler 发送消息有两种方式,分别是 Handler.obtainMessage()和 Handler.sendMessage(),其中 obtainMessage 方式当数据量过大时,由于 MessageQuene 大小也有限,所以当 message 处理不及时时,会造成先传的数据被覆盖,进而导致数据丢失。原创 2020-12-01 19:08:23 · 631 阅读 · 0 评论 -
[笔记]windows网络编程之常见模型
对多个socket 进行管理 调用select()可以获取指定socket状态,即select 选择获得有响应的指定的socket。原创 2020-06-14 01:22:07 · 1198 阅读 · 1 评论 -
[学习][笔记]C++/WinRT入门 01Hello world
微软 C++/WinRT简介windows RT开发笔记:WinRT DLL及其调用研究How to access the Windows 10 APIs from C++sample原创 2020-11-29 21:48:29 · 2785 阅读 · 2 评论 -
[笔记]windows逆向学习
#常见含义一般寄存器:AX、BX、CX、DXAX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器索引暂存器:SI、DISI:来源索引暂存器,DI:目的索引暂存器堆叠、基底暂存器:SP、BPSP:堆叠指标暂存器,BP:基底指标暂存器EAX、ECX、EDX、EBX:為ax,bx,cx,dx的延伸,各為32位元ESI、EDI、ESP、EBP:為si,di,sp,bp的延...原创 2021-02-27 11:18:45 · 749 阅读 · 0 评论