2024年5月份之后,VMware workstation player就不能直接在VMware官网下载,需要在VMware的官网上跳转到broadcom博通网站下载也可以直接跳转…
一、回调函数机制核心原理Windows操作系统提供了多种回调函数机制,允许开发者在特定事件发生时执行自定义代码。攻击者可利用这些合法机制隐蔽地执行Shellcode,绕过传统检测方…
一、导入表隐藏核心原理在x64环境下彻底隐藏导入表需要突破传统PE加载机制,通过以下技术实现:消除静态IAT:不依赖标准导入表结构动态解析API:运行时直接通过内存寻址获取函数绕过…
因为单位经常要求电脑锁屏,突然有个想法,以下是几个关键点的分析和推荐的编程语言/框架:功能需求自动锁定屏幕:这是通过系统提供的 API 来实现的,可以通过模拟Win + L键来锁定…
前言在企业安全建设中,windows安全管理是一个绕不开的话题,在复杂的域环境下,统一收集关键系统日志尤为重要,然而默认的windows日志根本不足以满足监控要求。本文通过解析重点…
关于simplewallsimplewall是一款针对Windows 过滤平台(WFP)的安全配置工具,该工具能够帮助广大研究人员以安全的方式配置WFP,并管控计算机上的网络活动。…
前记实验环境:win11,vs2022,x64dbg,python3,windbg栈溢出危险函数#include <windows.h> #include<std…
关于ChainsawChainsaw是一款基于Windows事件日志的信息安全取证工具,该工具提供了强大的“第一时间响应”能力,可以帮助广大研究人员快速识别Windows事件日志中…
ColoCrossing夏季促销新增三款年付特价套餐,最低18美元/年,跟ColoCrossing之前的情人节促销套餐一样都是20TB月流量,20TB月流量就算是专门用来跑流量的大…
完整代码server.cpp#include <winsock2.h> #include <Ws2tcpip.h> #include <windows…