参考:https://blog.csdn.net/qq_31507523/article/details/89438410 学习一下写壳，在以后免杀中使用。 加壳原理 手工加壳 用010editor手工加壳了解一波原理。加壳原理大致如下 即我们向PE文...

事件驱动 Windows是基于事件驱动的.一般来讲， 服务器处理模型有三种:1每收到一个请求，创建一个新的进程，来处理该请求；2每收到一个请求，创建一个新的线程，来处理该请求；3每收到一个请求，放入一个事件...

说白了，就是以C或c++等语言为载体，调用各种Windows API完成编程学这个的目的是因为要接触免杀，需要更深层次的了解Windows的一些机制。 HelloWorld #include<Windows.h> int WINAPI WinMain(HINSTAN...

CredSSP协议的目的是将用户的明文密码从CredSSP客户端委派给CredSSP服务器。 通常运用于远程桌面服务。 我们在配置这个协议时，一般在组策略编辑器里配置。 英文对应 Allow delegating defaul...

特征码 杀软在检测恶意文件时，在早期阶段会使用一种叫特征码检测的方法.这种方法相当过时了。 何为特征码 一般来说，特征码是静态查杀的一种手段，通过检测程序是否带有特征码从而判别其是否是恶意程...

利用exhange服务用户的writeDACL权限进行域提权 前提:一个exchange高权限组的用户控制权，一个机器账户 exchange安装后会在AD上生成两个容器 其中exchange windows permissions组的用户拥有writeDA...

域委派 域委派是一种域内主机的行为，使某个服务可以以访问的用户的身份去访问另外一个服务。为什么需要域委派呢，比如现在有web服务器和文件服务器，当用户A访问web服务器去请求某个资源时，web服务器上本身...

refer；https://blog.csdn.net/qq_36119192/article/details/107524325 Hook PasswordChangeNotify 原理：当用户修改密码时会输入明文密码，LSA会调用PasswordChangeNotify 在系统中同步密码。我们HOOK...

Refer:https://xie1997.blog.csdn.net/article/details/105076459 kerberoast Kerberoast攻击原理: 攻击者从 TGS-REP 中提取加密的服务票证。 由于服务票证是用链接到请求 SPN 的帐户的哈希加密的，所以攻...

参考:https://www.anquanke.com/post/id/192810 MS14-068 这个洞的危害很大，可以让任意域用户提权到域管。适用版本: server 2000以上补丁: kb3011780 PAC PAC是kerberos协议里用来解决用户权限功...