c++编写壳(入门)

参考:https://blog.csdn.net/qq_31507523/article/details/89438410 学习一下写壳,在以后免杀中使用。 加壳原理 手工加壳 用010editor手工加壳了解一波原理。加壳原理大致如下 即我们向PE文...

windows消息机制

事件驱动 Windows是基于事件驱动的.一般来讲, 服务器处理模型有三种:1每收到一个请求,创建一个新的进程,来处理该请求;2每收到一个请求,创建一个新的线程,来处理该请求;3每收到一个请求,放入一个事件...

Windows编程

说白了,就是以C或c++等语言为载体,调用各种Windows API完成编程学这个的目的是因为要接触免杀,需要更深层次的了解Windows的一些机制。 HelloWorld #include<Windows.h> int WINAPI WinMain(HINSTAN...

CredSSP 导出用户HASH

CredSSP协议的目的是将用户的明文密码从CredSSP客户端委派给CredSSP服务器。 通常运用于远程桌面服务。 我们在配置这个协议时,一般在组策略编辑器里配置。 英文对应 Allow delegating defaul...

特征值免杀

特征码 杀软在检测恶意文件时,在早期阶段会使用一种叫特征码检测的方法.这种方法相当过时了。 何为特征码 一般来说,特征码是静态查杀的一种手段,通过检测程序是否带有特征码从而判别其是否是恶意程...

EXCHANGE 与域渗透

利用exhange服务用户的writeDACL权限进行域提权 前提:一个exchange高权限组的用户控制权,一个机器账户 exchange安装后会在AD上生成两个容器 其中exchange windows permissions组的用户拥有writeDA...

域委派攻击

域委派 域委派是一种域内主机的行为,使某个服务可以以访问的用户的身份去访问另外一个服务。为什么需要域委派呢,比如现在有web服务器和文件服务器,当用户A访问web服务器去请求某个资源时,web服务器上本身...

域控权限维持

refer;https://blog.csdn.net/qq_36119192/article/details/107524325 Hook PasswordChangeNotify 原理:当用户修改密码时会输入明文密码,LSA会调用PasswordChangeNotify 在系统中同步密码。我们HOOK...

kerberoast && as-reproast

Refer:https://xie1997.blog.csdn.net/article/details/105076459 kerberoast Kerberoast攻击原理: 攻击者从 TGS-REP 中提取加密的服务票证。 由于服务票证是用链接到请求 SPN 的帐户的哈希加密的,所以攻...

MS14-068原理

参考:https://www.anquanke.com/post/id/192810 MS14-068 这个洞的危害很大,可以让任意域用户提权到域管。适用版本: server 2000以上补丁: kb3011780 PAC PAC是kerberos协议里用来解决用户权限功...