摘要:
代码及原理介绍 COM是Component Object Model(组件对象模型)的缩写,COM组件由DLL和EXE形式发布的可执行代码所组成。每个COM组件都有一个CLSID,这个CLSID是注... 阅读全文
摘要:
进程注入之AppInit_DLLs注册表项User32.dll被加载到进程时,会获取AppInit_DLLs注册表项,若有值,则调用LoadLibrary() API加载用户DLL。只会影响加载了user32.d... 阅读全文
摘要:
代码及原理介绍如果有进程使用了CreateProcess、CreateProcessAsUser、CreateProcessWithLoginW、CreateProcessWithTokenW或WinExec函数... 阅读全文
摘要:
进去meterpreter后getuid一下这获得系统管理员权限开始加载mimikatz模块load mimikatz加载成功.第一种方法:获取登录密码的hash值msv上面已经是得到hash值了. 下面算明文密... 阅读全文
摘要:
代码及原理介绍 为了使电脑更易于使用和访问,Windows添加了一些辅助功能。这些功能可以在用户登录之前以组合键启动。根据这个特征,一些恶意软件无需登录到系统,通过远程桌面协议就可以执行恶意代码。一些常见的... 阅读全文