#Windows

Microsoft Windows是微软公司推出的一系列操作系统。

巧用cpl文件维权和免杀

红队蓝军

最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。

3640

ABBYY FineReader2022PDF功能介绍

用户7442547

ABBYY FineReader PDF 使专业人士在数字化工作场所能够更大限度地提高效率。 FineReader PDF 的特色是采用了 ABBYY 新推出的...

2630

调用NtCreateUserProcess创建进程绕过杀软hook

红队蓝军

CreateProcess在3环最终会调用ntdll!NtCreateUserProcess通过syscall进入0环,我们可以通过调用NtCreateUser...

4720

自制腾讯云win10标准镜像

shawyang

新建的步骤就在后面,新建之前先把C:\Program Files (x86)\VMware\VMware Workstation\windows.iso文件挪到...

14650

windows recovery mode集成硬盘驱动

shawyang

腾讯云windows recovery模式没集成硬盘驱动,以server2019为例,介绍如何给recovery mode集成驱动

12060

调整Windows系统使开机的时候停在高级界面等待选择

shawyang

参考https://cloud.tencent.com/developer/article/1930775

9940

win11变回win10/win7样式

shawyang

管理员身份运行powershell命令 wget http://windows-1251783334.cos.ap-shanghai.myqcloud.com/...

10850

免费下载纯净的 Windows 11 镜像 ISO

黑白大彩电

默认名字为 Windows.iso ,为了避免搞混,建议更名为 Win11.iso,然后点击【保存】,如下图所示:

11920

软件调试详解

红队蓝军

在windows里面调试跟异常息息相关,如果想要对调试得心应手,异常处理的知识是必不可少的,本文主要介绍的是软件调试方面的有关知识,讲解调试程序和被调试程序之间...

4100

无处不在的dll劫持

红队蓝军

•环境变量PATH中所有目录。需要注意的是,这里不包括App Paths注册表项指定的应用程序路径。

7030

CrossOver2022MacOS和Win双系统兼容软件

用户7442547

CrossOver2022是MacOS和Windows双系统兼容的优选方案,软件中文官网给用户提供了14天的免费试用,期间用户可以尝试软件全部应用功能;试用期结...

8010

windows通过命令行设置进程优先级

shawyang

wmic process where name="process name" CALL setpriority "value"

15730

Windows环境下的调试器探究

红队蓝军

1.CPU检测到INT 3指令 2.查IDT表找到对应的函数 3.CommonDispatchException 4.KiDispatchException 5...

10130

构建API调用框架绕过杀软hook

红队蓝军

我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另外一种方式就是在0环去往SSDT表的路径上挂钩来...

11361

nt10.0系统(server2016/2019)RuntimeBroker异常关机,关联事件ID 142/143/226/227/228等

shawyang

C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteDesktopServices-RdpCoreT...

11130

记一次内网渗透靶场学习

红队蓝军

首先nmap扫描一下端口发现了1433端口判断是sql server,另外一个特征端口就是7001端口,判断为weblogic端口

13530

powershell切换windows显示语言

shawyang

cmd /c "reg export HKLM\SYSTEM\CurrentControlSet\Control\MUI\UILanguages c:\lang...

9220

自建vnc类软件注意事项

shawyang

vnc软件很多我试过5种todesk、nomachine 、tightvnc、vncserver、radmin

13620

通过硬件断点对抗hook检测

红队蓝军

我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等,但其实大体上可以分为两类,一类是基于修改函数地址的hook,一类则是基于...

7540

绕过360实现lsass转储

红队蓝军

AvDump.exe是Avast杀毒软件中自带的一个程序,可用于转储指定进程(lsass.exe)内存数据,它带有Avast杀软数字签名。

18130

扫码关注云+社区

领取腾讯云代金券