Windows
一只没有感情的杀手
这个作者很懒,什么都没留下…
展开
-
windows权限分析与密码安全测试
一、windows常见用户system:本地机器上用于最高权限用户administrator:基本上是本地机器上用于最高权限用户guest:拥有极少用户,默认情况被禁用二、windows2003常见用户组administrators:本地机器上用于最高权限用户组backup aperators:类似于administrators,本地机器上用于最高权限用户组guests:与user组权限相同dis...原创 2018-04-11 11:45:01 · 710 阅读 · 0 评论 -
Windows密码安全性测试
一、本地管理员密码如何直接提取1、直接通过mimikatz读取管理员密码第一条:privilege::debug //提升权限第二条:sekurlsa::logonpassWords //抓取密码2、Lazagne 需要本地支持python 二、本地HASH远程登入主要通过MSF提供的exploit/windows/smb/psexec模块来完成。msf>exploit/windows/sm...原创 2018-04-11 12:37:47 · 751 阅读 · 0 评论 -
windows进入函数与启动函数
目录应用程序启动进入函数WinMain -- WinMainCRTStartupwWinMain -- wWinMainCRTStartupMain -- mainCRTStartupWmain -- wmainCRTStartupC/C++ 运行期启动函数启动函数功能调用wWinMain函数调用WinMain函数调用wmain函数调用main函数exit函数 操作系统实际上并不调用你编写的进入...原创 2019-01-18 13:47:36 · 1309 阅读 · 0 评论 -
windows进程创建函数CreatProcess
目录函数描述psApplicationNamepszCommandLinepsaProcess、psaThread、binheritHandlesfdwCreatepvEnvironmentpsCurDirpsiStartInfoppiProcInfo终止进程的运行主线程的进入点函数返回ExitProcess函数返回TerminateProcess函数返回进程枚举 函数描述 BOOL Creat...原创 2019-01-18 15:11:44 · 1393 阅读 · 0 评论 -
windows线程状态
文章目录线程状态就绪态备用态运行态等待态转换态终止态线程关系线程同步线程互斥实现同步与互斥方法线程同步实例未同步状态使用临界区实现同步使用事件实现同步信号量使用互斥量使线程同步 线程状态 就绪态 可以被调度执行,微内核分流器跟踪所有就绪进程,并按优先级顺序进行调度。 备用态 备用线程已经被选择下一次在一个特定的处理器上运行。该线程在这个状态等待,直到那个处理器可用,如果备用线程的优先级足够高,正在...原创 2019-01-29 13:53:07 · 3791 阅读 · 0 评论