Windows系统安全

Wx64ST:一款轻松可修改的C语言Shellcode模板

关于windows_x64_shellcode_templatewindows_x64_shellcode_template简称为Wx64ST,它是一款功能强大的Shellcode…

RetrievIR:专为事件响应设计的Windows设备安全取证收集工具

关于RetrievIRRetrievIR是一款功能强大的信息安全取证收集工具,该工具本质上是一个轻量级 PowerShell 脚本,旨在帮助事件响应者从本地和远程主机收集可用于取证…

如何使用Kdrill检测Windows内核中潜在的rootkit

关于KdrillKdrill是一款用于分析 Windows 64b 系统内核空间安全的工具,该工具基于纯Python 3开发,旨在帮助广大研究人员评估Windows内核是否受到了r…

IOCTLance:一款针对x64 WDM驱动程序的漏洞检测工具

关于IOCTLanceIOCTLance是一款针对x64 WDM驱动程序的漏洞检测工具,该工具来源于CODE BLUE 2023上展示的一个名为“使用符号执行和污点分析增强 WDM…

go-secdump:一款Windows注册表安全测试工具

关于go-secdumpgo-secdump是一款功能强大的Windows注册表安全检测工具,该工具基于Go语言开发,能够利用远程转储目标设备Windows注册表中的机密来检测其安…

Meerkat:一款针对Windows终端的信息收集与网络侦查PowerShell工具

关于MeerkatMeerkat是一款针对Windows终端的信息收集与网络侦查工具,该工具由多种PowerShell模块组成,且不需要预先部署代理,可以帮助广大研究人员针对Win…