陀罗地

以下内容参考《高度安全环境下的高级渗透测试》       OSUNT是开源情报的意思我们所使用的这些资源都可以免费公开的获取       开源情报包括收集、处理和分析公开的数据，将这些数据转化成可操作可利用的文档。可公开获取的数据包括但不限于以下内容：        1、搜索引擎        2、会议        3、学术资源        4、来自法院、税

想要改变某人的思维方式，必须要理解人们的思维方式和思维模式。

我们知道在注册表的“HKEY＿CURRENT＿USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer”子键下通过建立新的项及设置不同的键值可以禁用“我的电脑”中的驱动器，禁用“查找”、“运行”等功能，其实在这个子键下还可以通过新建其它一些键值来禁用更多的功能，下面将部分禁用的项目简介如下，供有兴趣的朋友参考。1．新建二进

话说，又到了盼星星盼月亮才等来的周末，结果由于强网杯又给糟蹋了。        比赛实在是被虐的受不了了，于是“点子扎手，风紧扯呼”了~        去91RI逛了一圈，发现了一篇讲HMM不错的文章，记录下来学习学习。        原文地址：http://www.91ri.org/12659.html---------------------------------------

古典黑客技术之HOOK APIHOOK API技术可以拦截、控制某些API函数的调用。当一个API函数被拦截之后，用户可以让目标程序执行事先准备好的代码。（比如说，构造的代码是过滤此API函数传入的参数的，而此API函数又是用来获取进程的，当此API被拦截之后，我们就可以让它转去执行过滤参数的代码。）PE文件的导入表HOOK API其实是对远程进程内存数据的修改，可以通过修改导入表中的导入函数地址表