管道，是一块用于两个进程之间交换数据和相互通讯的共享内存。命名管道是windows下的一个机制，用于两个不相干的进程之间交换数据和共享内存，即使进程们在不同的网络下。命名管道和 客户端/服务端架构很相似。...

最近要从powersploit等框架中学一波WINDOWS API的实现。但毕竟powersploit是Powershell写的，看都看不懂，学一波powershell编程吧。 基础 挑点重要的来讲吧。Powershell基础语法很简单的。下面是不会讲分...

也是一个很早之前就知道但没深入的东西。今天重拾一下。NTLM RELAY有许多变种，下面介绍的是一种文章较多的攻击方式 NTLM RALAY流程之一大致如下 1.协议欺骗2.WPAD劫持以上两步是用于获取net-ntlm hash，...

SMB协议 SMB协议是一个用于两台计算机间共享文件 、打印机、串口等功能的协议。网上邻居功能就是依靠SMB协议而起的。通过smb协议，一台计算机可以在经过smb认证后读写另一台计算机上的一些文件。smb协议一般...

无引号服务路径 （ Trusted Service Paths ） 先说实用度，比较被动，而且比较看脸。 Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序（如反弹shell），即相当于获得...

参考:https://blog.csdn.net/qq_31507523/article/details/89438410 学习一下写壳，在以后免杀中使用。 加壳原理 手工加壳 用010editor手工加壳了解一波原理。加壳原理大致如下 即我们向PE文...

事件驱动 Windows是基于事件驱动的.一般来讲， 服务器处理模型有三种:1每收到一个请求，创建一个新的进程，来处理该请求；2每收到一个请求，创建一个新的线程，来处理该请求；3每收到一个请求，放入一个事件...

说白了，就是以C或c++等语言为载体，调用各种Windows API完成编程学这个的目的是因为要接触免杀，需要更深层次的了解Windows的一些机制。 HelloWorld #include<Windows.h> int WINAPI WinMain(HINSTAN...

CredSSP协议的目的是将用户的明文密码从CredSSP客户端委派给CredSSP服务器。 通常运用于远程桌面服务。 我们在配置这个协议时，一般在组策略编辑器里配置。 Allow delegating default credential...

特征码 杀软在检测恶意文件时，在早期阶段会使用一种叫特征码检测的方法.这种方法相当过时了。 何为特征码 一般来说，特征码是静态查杀的一种手段，通过检测程序是否带有特征码从而判别其是否是恶意程...