Windows命名管道

管道,是一块用于两个进程之间交换数据和相互通讯的共享内存。命名管道是windows下的一个机制,用于两个不相干的进程之间交换数据和共享内存,即使进程们在不同的网络下。命名管道和 客户端/服务端架构很相似。...

powershell编程

最近要从powersploit等框架中学一波WINDOWS API的实现。但毕竟powersploit是Powershell写的,看都看不懂,学一波powershell编程吧。 基础 挑点重要的来讲吧。Powershell基础语法很简单的。下面是不会讲分...

NTLM RELAY浅析:欺骗和WPAD劫持

也是一个很早之前就知道但没深入的东西。今天重拾一下。NTLM RELAY有许多变种,下面介绍的是一种文章较多的攻击方式 NTLM RALAY流程之一大致如下 1.协议欺骗2.WPAD劫持以上两步是用于获取net-ntlm hash,...

SMB协议认证浅析

SMB协议 SMB协议是一个用于两台计算机间共享文件 、打印机、串口等功能的协议。网上邻居功能就是依靠SMB协议而起的。通过smb协议,一台计算机可以在经过smb认证后读写另一台计算机上的一些文件。smb协议一般...

Windows提权

无引号服务路径 ( Trusted Service Paths ) 先说实用度,比较被动,而且比较看脸。 Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序(如反弹shell),即相当于获得...

c++编写壳(入门)

参考:https://blog.csdn.net/qq_31507523/article/details/89438410 学习一下写壳,在以后免杀中使用。 加壳原理 手工加壳 用010editor手工加壳了解一波原理。加壳原理大致如下 即我们向PE文...

windows消息机制

事件驱动 Windows是基于事件驱动的.一般来讲, 服务器处理模型有三种:1每收到一个请求,创建一个新的进程,来处理该请求;2每收到一个请求,创建一个新的线程,来处理该请求;3每收到一个请求,放入一个事件...

Windows编程&各API收录

说白了,就是以C或c++等语言为载体,调用各种Windows API完成编程学这个的目的是因为要接触免杀,需要更深层次的了解Windows的一些机制。 HelloWorld #include<Windows.h> int WINAPI WinMain(HINSTAN...

CredSSP 导出用户HASH

CredSSP协议的目的是将用户的明文密码从CredSSP客户端委派给CredSSP服务器。 通常运用于远程桌面服务。 我们在配置这个协议时,一般在组策略编辑器里配置。 Allow delegating default credential...

特征值免杀

特征码 杀软在检测恶意文件时,在早期阶段会使用一种叫特征码检测的方法.这种方法相当过时了。 何为特征码 一般来说,特征码是静态查杀的一种手段,通过检测程序是否带有特征码从而判别其是否是恶意程...