摘要:
关于权限概念、权限提升概念以及权限提升的分类和目的,以下是一些基本信息供您参考: 权限概念: 权限是指系统或应用程序授予用户或进程执行某些操作或访问资源的能力。 权限通常按照用户的身份、角色或组织结构来管理,以确保系统安全和数据保护。 权限提升概念: 权限提升是指用户或进程获取更高级别权限的过程,以 阅读全文
posted @ 2024-03-12 12:25
suv789
阅读(533)
评论(0)
推荐(0)
摘要:
chglogon:用于启用、禁用或关闭会话登录。 /QUERY:查询当前会话登录模式。 /ENABLE:允许用户从会话登录。 /DISABLE:禁止用户从会话登录。 /DRAIN:禁用新用户登录,但允许重新连接到现有会话。 /DRAINUNTILRESTART:禁用新用户登录,直到服务器重新启动,但 阅读全文
posted @ 2024-03-11 08:34
suv789
阅读(32)
评论(0)
推荐(0)
摘要: 
regini | Microsoft Learn reg 命令 | Microsoft Learn C:\Users\Administrator>regini /?usage: REGINI [-m \\machinename | -h hivefile hiveroot] [-i n] [-o o 阅读全文
regini | Microsoft Learn reg 命令 | Microsoft Learn C:\Users\Administrator>regini /?usage: REGINI [-m \\machinename | -h hivefile hiveroot] [-i n] [-o o 阅读全文
posted @ 2024-03-11 08:33
suv789
阅读(597)
评论(0)
推荐(0)
摘要:
CPU 亲和力(CPU affinity)是指将一个进程或线程限制在特定的 CPU 核心上运行的能力。 CPU 亲和力可以用来指定一个进程或线程在多核系统中使用哪些 CPU 核心来执行其任务。 这种技术可以优化系统性能、减少竞争,并帮助避免缓存伪共享等问题。 CPU 亲和性在处理缓存伪共享等问题上可 阅读全文
posted @ 2024-03-11 04:53
suv789
阅读(1034)
评论(0)
推荐(0)
摘要:
启用和配置EWF(Enhanced Write Filter)功能,可以通过以下方式进行设置: 命令行方式: 打开命令提示符(以管理员身份运行)。 使用以下命令启用EWF功能:ewfmgr c: -enable 这里的c:表示要启用EWF功能的逻辑磁盘,可以根据实际情况更改。 若要禁用EWF功能,可 阅读全文
posted @ 2024-03-09 17:35
suv789
阅读(1531)
评论(0)
推荐(0)
摘要:
扇区级别访问是指直接读取或写入硬盘上的单个扇区,而不是按文件或目录进行访问。下面是扇区级别访问的技术实现原理: 硬盘控制器: 硬盘控制器是负责管理硬盘读写操作的组件。 它负责接收来自主机的指令,并将其转换为硬盘可以理解的命令。 硬盘控制器通过与硬盘上的磁头和扇区进行交互,实现对扇区的读写操作。 磁头 阅读全文
posted @ 2024-03-09 17:29
suv789
阅读(146)
评论(0)
推荐(0)
摘要:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]"DisableDeleteNotification"=dword:00000000"Filter 阅读全文
posted @ 2024-03-09 10:35
suv789
阅读(1976)
评论(0)
推荐(1)
摘要:
C:\Windows\System32\sru 目录是 Windows 系统中的一个系统文件夹,它是 System Resource Usage Monitor (SRUM) 的一部分。SRUM 是 Windows 操作系统的一个功能,用于收集和存储系统中的资源使用信息,比如网络连接、磁盘使用、CP 阅读全文
posted @ 2024-03-09 06:35
suv789
阅读(1233)
评论(0)
推荐(0)
摘要:
在 Windows 操作系统中,mmc(Microsoft Management Console,微软管理控制台)是一个灵活的管理工具,它提供了一个框架,可以集成和运行多种管理工具(也称为控制台程序)。mmc 允许管理员使用图形界面来执行各种系统管理任务。 MMC 的完整逻辑链 启动 MMC: 启动 阅读全文
posted @ 2024-03-09 04:32
suv789
阅读(361)
评论(0)
推荐(0)
摘要:
AppID(应用程序标识符)的概念起源于 Microsoft 的 Component Object Model(COM)技术。在 COM 中,每个组件都有一个唯一的标识符,称为 Class ID(CLSID),用于标识该组件的类。而 AppID 则是针对 COM 组件的另一种标识符,它用来标识和控制 阅读全文
posted @ 2024-03-09 04:15
suv789
阅读(557)
评论(0)
推荐(0)
摘要:
引入 Shell folder 的 CLSID(Class Identifier)主要是为了解决以下几个问题: 统一标识: 通过为 Shell folder 分配独特的 CLSID,可以为每个文件夹或特定的系统文件夹提供一个统一的标识符。这样可以确保不同的应用程序或系统组件可以准确地定位和访问特定的 阅读全文
posted @ 2024-03-09 03:58
suv789
阅读(223)
评论(0)
推荐(0)
摘要:
启用或禁用传输控制协议/互联网协议(TCP/IP)转发 是什么 为什么 怎么样 有什么影响 是什么? 传输控制协议/互联网协议(TCP/IP)转发的英文全称是 "Transmission Control Protocol/Internet Protocol Forwarding",通常简称为 TCP 阅读全文
posted @ 2024-03-09 03:15
suv789
阅读(208)
评论(0)
推荐(0)
摘要:
FFU(Full Flash Update)是微软用于更新 Windows 设备的一个更新机制,尤其用于更新固件、系统镜像和其他关键部分。以下是FFU的发展时间线概述: 1. Windows 8 (2012) 微软首次引入FFU(Full Flash Update),主要用于支持大规模的设备部署,尤 阅读全文
posted @ 2024-03-08 12:42
suv789
阅读(1282)
评论(0)
推荐(1)
摘要:
Windows Server 2022 上架设 VPN 服务器需要进行一系列配置步骤。以下是一个基本的操作指南,帮助您设置并运行 VPN 服务: 第 1 步:安装远程访问角色 登录到您的 Windows Server 2022。 打开“服务器管理器”。 点击“管理”,然后选择“添加角色和功能”。 在 阅读全文
posted @ 2024-03-07 19:07
suv789
阅读(656)
评论(0)
推荐(0)
摘要:
针对 LNK 文件(Windows 快捷方式文件)的恶意分析,主要通过文件的行为、特征、来源、攻击方式等来进行分类。以下是一个分类表格,帮助分析和识别恶意 LNK 文件 的不同类型和特点。 分类维度 恶意 LNK 文件类型 特点与行为 检测方法 防御策略 文件结构 被篡改的快捷方式 快捷方式中的目标 阅读全文
posted @ 2024-03-07 15:30
suv789
阅读(611)
评论(0)
推荐(0)
摘要:
SDI 通常指的是“System Deployment Image”,即系统部署映像。这是一个包含操作系统、应用程序和设置的映像文件,用于在多台计算机上进行相同配置的系统部署。 如果您想要在 Windows 上读取用户的 SDI 文件,您可以按照以下步骤进行操作: 使用 DISM 工具: Windo 阅读全文
posted @ 2024-03-07 15:28
suv789
阅读(373)
评论(0)
推荐(0)
摘要:
PnPUtil 命令语法 - Windows drivers | Microsoft Learn pnputil 命令的起源可以追溯到 Windows Vista 操作系统。它是一种用于管理设备驱动程序的命令行实用工具,旨在提供一种方便的方式来安装、卸载和管理系统中的驱动程序。 在 Windows 阅读全文
posted @ 2024-03-07 08:55
suv789
阅读(1516)
评论(0)
推荐(0)
摘要:
GitHub - Aleksoid1978/MPC-BE: MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. Media Player Classic - Black 阅读全文
posted @ 2024-03-06 08:56
suv789
阅读(4208)
评论(0)
推荐(0)
摘要:
一些 Windows 平台上常见的开源图片查看器,按功能、优缺点和特点进行了表格化对比,供您参考: JPEGView、qView、ImageGlass 和 ImageEye 的详细对比,以表格形式展示它们的主要区别: 特征 JPEGView qView ImageGlass ImageEye 开发者 阅读全文
posted @ 2024-03-06 05:13
suv789
阅读(13826)
评论(0)
推荐(0)
摘要:
DNAT 代表 目标网络地址转换(Destination Network Address Translation)。 它是一种用于计算机网络的技术,用于修改正在传输的数据包的目标地址,通常由路由器或防火墙执行。DNAT 通常用于将来自外部网络的流量重定向到特定的内部 IP 地址,特别是在防火墙或路由 阅读全文
posted @ 2024-03-05 15:34
suv789
阅读(1625)
评论(2)
推荐(0)
摘要:
在PowerShell中下载文件是一项常见的任务,可以通过多种方法完成。下面我将介绍使用Invoke-WebRequest、New-Object和Start-BitsTransfer命令来下载文件的方法。 使用Invoke-WebRequest Invoke-WebRequest是一个非常强大的命令 阅读全文
posted @ 2024-03-05 15:28
suv789
阅读(1215)
评论(0)
推荐(0)
摘要:
如何在 Windows 中检测、启用和禁用 SMBv1、SMBv2 和 SMBv3 | Microsoft Learn %SystemRoot%\system32\srvsvc.dll %SystemRoot%\System32\svchost.exe -k smbsvcs %systemroot% 阅读全文
posted @ 2024-03-05 14:25
suv789
阅读(252)
评论(0)
推荐(0)
摘要:
%SystemRoot%\system32\tcpipcfg.dll %SystemRoot%\system32\drivers\tcpip.sys System32\drivers\tcpip.sys %SystemRoot%\System32\wshtcpip.dll %SystemRoot%\ 阅读全文
posted @ 2024-03-05 14:14
suv789
阅读(646)
评论(0)
推荐(0)
摘要:
Windows内核攻击是指针对Windows操作系统内核的恶意攻击行为。Windows内核作为操作系统的核心组件,控制着系统资源的管理、进程调度、设备访问等关键功能,因此成为黑客和恶意分子攻击的一个重要目标。以下是一些常见的Windows内核攻击方式: 内核漏洞利用:黑客通过利用Windows内核中 阅读全文
posted @ 2024-03-05 14:02
suv789
阅读(124)
评论(0)
推荐(0)
摘要:
Windows内核主动向外攻击可能会带来以下影响: 传播恶意软件:Windows内核主动向外攻击可以导致恶意软件的传播,进而感染其他系统或网络。攻击者可以利用Windows内核的权限和功能来植入恶意代码、创建后门或进行其他恶意活动,从而对系统安全造成威胁。 窃取敏感数据:通过主动向外攻击,攻击者可以 阅读全文
posted @ 2024-03-05 14:00
suv789
阅读(26)
评论(0)
推荐(0)
摘要:
AI蠕虫是一种虚构的概念,结合了人工智能(AI)和计算机病毒蠕虫(worm)两个概念。在现实中,并没有被证实存在真正的AI蠕虫。 AI蠕虫通常被描述为一种具有自我学习和自我复制能力的恶意软件,它能够利用人工智能算法进行自我演化和适应,以更有效地传播和感染目标系统。这种想象中的恶意软件可能会不断学习并 阅读全文
posted @ 2024-03-05 13:46
suv789
阅读(211)
评论(0)
推荐(0)
摘要:
Windows 系统上有多种图片解码库和解码包,可以用于处理不同格式的图片。以下是一些常见的解码库和包: Windows Imaging Component (WIC) GitHub - ReneSlijkhuis/example-wic-codec: Example Windows Imaging 阅读全文
posted @ 2024-03-05 10:38
suv789
阅读(209)
评论(0)
推荐(0)
摘要:
@echo offrem 设置第一个 IP 地址、子网掩码和网关netsh interface ipv4 add address "以太网" 192.168.1.55 255.255.255.0 192.168.1.1netsh interface ipv4 add address "以太网" 19 阅读全文
posted @ 2024-03-05 08:27
suv789
阅读(1204)
评论(0)
推荐(0)
摘要:
c:\Windows\WinSxS>dir *.exe /b /sc:\Windows\WinSxS\amd64_addinprocess32_b77a5c561934e089_4.0.15806.0_none_faef98edc711143e\AddInProcess32.exec:\Window 阅读全文
posted @ 2024-03-05 00:48
suv789
阅读(492)
评论(0)
推荐(0)
摘要:
c:\Windows\System32>dir *.exe /s /bc:\Windows\System32\AgentService.exec:\Windows\System32\AggregatorHost.exec:\Windows\System32\aitstatic.exec:\Windo 阅读全文
posted @ 2024-03-05 00:43
suv789
阅读(205)
评论(0)
推荐(0)
摘要:
c:\Windows\System32>dir *.exe /bAgentService.exeAggregatorHost.exeaitstatic.exealg.exeAppHostRegistrationVerifier.exeappidcertstorecheck.exeappidpolic 阅读全文
posted @ 2024-03-05 00:40
suv789
阅读(141)
评论(0)
推荐(0)
摘要:
PowerShell 命令来修改打印机属性中端口的配置,可以通过以下步骤来实现: 首先,使用 Get-PrinterPort 命令获取当前打印机端口的信息,找到需要修改的端口名称。 然后,使用 Set-PrinterPort 命令来修改端口的配置,去掉“启用了SNMP状态”选项前面的“√”。 下面是 阅读全文
posted @ 2024-03-04 10:43
suv789
阅读(325)
评论(0)
推荐(0)
摘要:
ULID(Universally Unique Lexicographically Sortable Identifier)是一种用于生成全局唯一、可按字典序排序的标识符的格式。ULID结合了时间戳和随机数的特性,旨在提供高性能、低碰撞、可排序和易读的标识符。 ULID的主要特点包括: 全局唯一性: 阅读全文
posted @ 2024-03-04 10:34
suv789
阅读(279)
评论(0)
推荐(0)
摘要:
Windows操作系统中的时间戳(Timestamp)是指用于标记事件发生时间的一种时间表示方式。在计算机系统中,时间戳通常用来记录文件的创建时间、修改时间、访问时间等信息,也常用于网络通信中的认证和数据同步等场景。以下是Windows时间戳的基础技术原理: 系统时钟:Windows操作系统通过系统 阅读全文
posted @ 2024-03-04 10:04
suv789
阅读(1205)
评论(0)
推荐(0)
摘要:
Windows 票据(Kerberos ticket)是在 Windows 操作系统中用于身份验证和授权的一种凭据。它基于 Kerberos 协议,用于验证用户的身份,并生成一种加密凭据,该凭据可用于在网络上进行安全通信和访问资源。 Windows 票据的工作原理: 用户登录到 Windows 系统 阅读全文
posted @ 2024-03-04 09:58
suv789
阅读(531)
评论(0)
推荐(0)
摘要:
PowerShell 中,您可以通过远程控制执行多条命令。最常见的方法是使用 Invoke-Command 命令,它允许您在远程计算机上执行指定的命令或脚本块。以下是一种执行多条命令的示例: powershellCopy Code Invoke-Command -ComputerName "远程计算 阅读全文
posted @ 2024-03-04 09:52
suv789
阅读(395)
评论(0)
推荐(0)
摘要:
在本地主机上配置 PowerShell,您可以执行以下一些常见的配置步骤: 检查执行策略: 在 PowerShell 中,执行策略用于控制脚本的执行。可以通过运行以下命令来检查当前的执行策略: powershellCopy Code Get-ExecutionPolicy 如果策略不是 Remote 阅读全文
posted @ 2024-03-04 09:49
suv789
阅读(94)
评论(0)
推荐(0)
摘要:
PowerShell 中配置远程主机,您需要确保已经启用了远程管理功能,并且具有适当的权限。以下是一些常见的远程主机配置步骤: 启用远程管理: 在远程主机上,您需要打开 PowerShell 并以管理员身份运行,然后运行以下命令来启用远程管理: powershellCopy Code Enable- 阅读全文
posted @ 2024-03-04 09:47
suv789
阅读(206)
评论(0)
推荐(0)
摘要:
PowerShell 中,您可以通过远程连接来管理其他计算机。以下是一些常见的用于管理远程主机的 PowerShell 命令: 建立远程会话: powershellCopy Code Enter-PSSession -ComputerName "RemoteComputerName" 这个命令将在本 阅读全文
posted @ 2024-03-04 09:45
suv789
阅读(530)
评论(0)
推荐(0)
摘要:
PowerShell 中,您可以使用一些命令来管理打印机配置。以下是一些常用的 PowerShell 命令示例: 列出所有打印机: powershellCopy Code Get-Printer 安装打印机: powershellCopy Code Add-Printer -Name "Printe 阅读全文
posted @ 2024-03-04 09:40
suv789
阅读(667)
评论(0)
推荐(0)
浙公网安备 33010602011771号