随笔分类 -  Windows

摘要：在开始菜单上右键，选择 Windows PowerShell(管理员)，依次输入以下命令即可激活成功 slmgr /ipk NPPR9-FWDCX-D2C8J-H872K-2YT43 slmgr /skms kms.03k.org slmgr /ato 1、安装产品密钥，不同的操作系统激活码不一样， 阅读全文

摘要：AI辅助揭秘某宝steam低价游戏激活码投毒套路！ 网络安全透视镜 2023-11-13 07:00 发表于中国香港 以下文章来源于星云安全 ，作者十二 早上闲着无聊刷小破站的时候看到一个up主的视频，不看不知道一看吓一跳啊，黑心商家真的是可恶。 商家是利用低价的激活吸引人购买，购买激活码后，打开官 阅读全文

摘要：突发】中国工商银行遭勒索软件攻击，附黑客攻击漏洞检测利用脚本 原创 安全透视镜 网络安全透视镜 2023-11-11 11:59 发表于美国 11月10日，中国工商银行股份有限公司在美全资子公司工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭受了勒索软件攻 阅读全文

摘要：总结一下进程隐藏的一些基本套路吧，适合萌新。 关于进程隐藏，网上说的最多的就是hook NtQuerySystemInformation吧，要么就是在内核去操作ActiveProcessLinks链表，这其实都是一个原理，都是去操作内核的活动进程链表，这个方法也着实有效 1 2 3 4 5 6 7 阅读全文

摘要：English：https://outflank.nl/blog/2019/06/19/red-team-tactics-combining-direct-system-calls-and-srdi-to-bypass-av-edr/ 0x00 简介 在本文我们将介绍如何使用直接系统调用（Direc 阅读全文

摘要：1.EPROCESS结构体 EPROCESS块来表示。EPROCESS块中不仅包含了进程相关了很多信息，还有很多指向其他相关结构数据结构的指针。例如每一个进程里面都至少有一个ETHREAD块表示的线程。进程的名字，和在用户空间的PEB（进程环境）块等等。EPROCESS中除了PEB成员块在是用户空间 阅读全文