-
用户层下API的逆向分析及重构
Windows所提供给R3环的API,实质就是对操作系统接口的封装,其实现部分都是在R0实现的。很多恶意程序会利用钩子来钩取这些API,从而达到截取内容,修改数...
红队蓝军 2023-01-02
463 0 0 -
【玩转腾讯云】排障coscli下载文件报net/http: TLS handshake timeout 握手超时
COSCLI、COSCMD、COSBrowser等工具都是非常好用的cos工具,coscmd支持https、http,coscli只支持https,下面这个ca...
460 0 0 -
影刀等模拟键盘鼠标操作的软件引入第三方虚拟键盘、虚拟鼠标驱动导致远程服务受影响
【问题现象】Administrator远程,第一次是ok,后面在相同的会话上(multidesk)点重连,连续3次就复现远程不了,但是过一会儿貌似又恢复远程了,...
444 0 0 -
基于PEB断链实现进程/模块隐藏
断链这种技术非常古老,同时应用于非常多的场景,在内核层如果我们需要隐藏一个进程的内核结构体,也会使用这种技术。本文基于PEB断链在用户层和内核层分别进行实现,在...
452 0 0 -
windows环境下的反调试探究
我们知道一些游戏为了防止被分析会加入反调试的代码,那么我们的木马样本同样也需要用到反调试技术。攻和防其实是相对的,只有了解了调试的原理,才能更深入的进行对抗,本...
450 0 0 -
Windows系统关键目录的文件有缺失或存在异常或出现新文件可能导致哪些后果
Windows系统关键目录很多,这些目录文件有缺失或存在异常或出现新文件可能导致严重后果,下面举几种常见例子,后续遇到了新case会再增补。
438 0 0 -
查看Windows磁盘分区块大小的若干种办法
背景:扩容磁盘,随着业务增加不断扩容磁盘,后来发现扩容超过16T就报错,报的错莫名其妙。我在想,我是单机,不是群集啊,咋回事?
459 0 0 -
Windows安装dig命令
windows dig版本太多,此文可是我经过大量的不同windows版本、不同dig版本测试实践的经验。
482 0 0 -
渲染业务镜像优化
SystemPropertiesPerformance.exe /pagefile
477 0 0 -
Windows 符号链接、软硬链接方案(mklink 、subst、psubst、visual subst、Link Shell Extension)
实践中,发现部分方式挂载网络存储可能会导致所有挂这个网络盘的客户端都出现资源管理器僵住的情况。
458 0 0
搜索内容
包含标签:windows 的文章
