suv789

2024年3月9日

AppID 的英文全称是 Application Identifier AppID（应用程序标识符）GUID（全局唯一标识符）

摘要： AppID（应用程序标识符）的概念起源于 Microsoft 的 Component Object Model（COM）技术。在 COM 中，每个组件都有一个唯一的标识符，称为 Class ID（CLSID），用于标识该组件的类。而 AppID 则是针对 COM 组件的另一种标识符，它用来标识和控制阅读全文

posted @ 2024-03-09 04:15 suv789 阅读(599) 评论(0) 推荐(0)

shell folder(CLSID)快捷方式是什么为什么怎么样有什么影响 shell:::{CLSID代码}

摘要：引入 Shell folder 的 CLSID（Class Identifier）主要是为了解决以下几个问题：统一标识：通过为 Shell folder 分配独特的 CLSID，可以为每个文件夹或特定的系统文件夹提供一个统一的标识符。这样可以确保不同的应用程序或系统组件可以准确地定位和访问特定的阅读全文

posted @ 2024-03-09 03:58 suv789 阅读(233) 评论(0) 推荐(0)

传输控制协议/互联网协议（TCP/IP）转发的英文全称是 "Transmission Control Protocol/Internet Protocol Forwarding"，通常简称为 TCP/IP Forwarding。启用或禁用传输控制协议/互联网协议（TCP/IP）转发是什么为什么怎么样有什么影响

摘要：启用或禁用传输控制协议/互联网协议（TCP/IP）转发是什么为什么怎么样有什么影响是什么？传输控制协议/互联网协议（TCP/IP）转发的英文全称是 "Transmission Control Protocol/Internet Protocol Forwarding"，通常简称为 TCP 阅读全文

posted @ 2024-03-09 03:15 suv789 阅读(215) 评论(0) 推荐(0)

2024年3月8日

FFU、WIM、ESD、VHD和VHDX都是与Windows操作系统部署、备份和虚拟化相关的文件格式。它们各自有不同的特点和用途，下面我们将对比分析这些格式的区别和功能特性。

摘要： FFU（Full Flash Update）是微软用于更新 Windows 设备的一个更新机制，尤其用于更新固件、系统镜像和其他关键部分。以下是FFU的发展时间线概述： 1. Windows 8 (2012) 微软首次引入FFU（Full Flash Update），主要用于支持大规模的设备部署，尤阅读全文

posted @ 2024-03-08 12:42 suv789 阅读(1342) 评论(0) 推荐(1)

2024年3月7日

power shell命令添加路由和远程访问配置

摘要： Windows Server 2022 上架设 VPN 服务器需要进行一系列配置步骤。以下是一个基本的操作指南，帮助您设置并运行 VPN 服务：第 1 步：安装远程访问角色登录到您的 Windows Server 2022。打开“服务器管理器”。点击“管理”，然后选择“添加角色和功能”。在阅读全文

posted @ 2024-03-07 19:07 suv789 阅读(686) 评论(0) 推荐(0)

快捷方式LNK在Windows操作系统中提供了一种方便快捷地访问程序或文件的方法，可以分别存在于桌面、开始菜单和任务栏等位置。下面是关于快捷方式在不同位置的技术原理

摘要：针对 LNK 文件（Windows 快捷方式文件）的恶意分析，主要通过文件的行为、特征、来源、攻击方式等来进行分类。以下是一个分类表格，帮助分析和识别恶意 LNK 文件的不同类型和特点。分类维度恶意 LNK 文件类型特点与行为检测方法防御策略文件结构被篡改的快捷方式快捷方式中的目标阅读全文

posted @ 2024-03-07 15:30 suv789 阅读(696) 评论(0) 推荐(0)

SDI 通常指的是“System Deployment Image”，即系统部署映像。这是一个包含操作系统、应用程序和设置的映像文件，用于在多台计算机上进行相同配置的系统部署。

摘要： SDI 通常指的是“System Deployment Image”，即系统部署映像。这是一个包含操作系统、应用程序和设置的映像文件，用于在多台计算机上进行相同配置的系统部署。如果您想要在 Windows 上读取用户的 SDI 文件，您可以按照以下步骤进行操作：使用 DISM 工具： Windo 阅读全文

posted @ 2024-03-07 15:28 suv789 阅读(391) 评论(0) 推荐(0)

选择工具时，基于需求决定：如果需要管理系统映像和更新，DISM 是最佳选择；如果要进行批量驱动程序安装或更新，DPInst64 更加合适；如果是单一设备驱动管理，pnputil 适用；而对于设备的管理与驱动安装，devcon 提供更为全面的控制功能。

摘要： PnPUtil 命令语法 - Windows drivers | Microsoft Learn pnputil 命令的起源可以追溯到 Windows Vista 操作系统。它是一种用于管理设备驱动程序的命令行实用工具，旨在提供一种方便的方式来安装、卸载和管理系统中的驱动程序。在 Windows 阅读全文

posted @ 2024-03-07 08:55 suv789 阅读(1566) 评论(0) 推荐(0)

2024年3月6日

摘要： GitHub - Aleksoid1978/MPC-BE: MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. Media Player Classic - Black 阅读全文

posted @ 2024-03-06 08:56 suv789 阅读(4412) 评论(0) 推荐(0)

几款开源的图片查看器 JPEGView qView ImageGlass imageeye picview 图片加载和缓存管理工具，多线程和并行处理工具，加速图片加载的技术，图片优化和压缩工具，异步加载和多线程相关的库，高级图片处理工具

摘要：一些 Windows 平台上常见的开源图片查看器，按功能、优缺点和特点进行了表格化对比，供您参考： JPEGView、qView、ImageGlass 和 ImageEye 的详细对比，以表格形式展示它们的主要区别：特征 JPEGView qView ImageGlass ImageEye 开发者阅读全文

posted @ 2024-03-06 05:13 suv789 阅读(14895) 评论(0) 推荐(0)

2024年3月5日

DNAT 目标网络地址转换（Destination Network Address Translation）修改正在传输的数据包的目标地址进行端口映射通常需要使用网络地址转换（NAT）规则或端口转发来实现。New-NetNat 进行配置和管理;Add-NetNatStaticMapping 命令的常用参数和功能分类表;Get-NetNatStaticMapping 命令

摘要：源地址转换SNAT（ Source Network Address Translation） Source Network Address Translation (SNAT) 是一种常见的网络地址转换（NAT）技术，用于修改数据包的源IP地址，通常用于实现多个设备共享一个公网IP地址。它广泛应用于阅读全文

posted @ 2024-03-05 15:34 suv789 阅读(1684) 评论(2) 推荐(0)

在PowerShell中下载文件是一项常见的任务，可以通过多种方法完成。下面我将介绍使用Invoke-WebRequest、New-Object和Start-BitsTransfer命令来下载文件的方法

摘要：对于 Invoke-WebRequest、New-Object 和 Start-BitsTransfer，下面是相关的标准开发技术文档来源。这些文档包含了详细的 API 参考、开发者指南、最佳实践以及示例，帮助开发者深入理解如何使用这些命令以及它们的实际应用。 1. Invoke-WebReque 阅读全文

posted @ 2024-03-05 15:28 suv789 阅读(1324) 评论(0) 推荐(0)

SMB（Server Message Block）协议配置信息的位置；SMB（Server Message Block）协议是一种网络通信协议，广泛用于文件共享、打印服务、认证和其他网络服务；SMB 主要用于 Windows 操作系统，但也已被其他操作系统（如 Linux、macOS）实现和支持

摘要：如何在 Windows 中检测、启用和禁用 SMBv1、SMBv2 和 SMBv3 | Microsoft Learn SMB（Server Message Block）协议是一种网络通信协议，广泛用于文件共享、打印服务、认证和其他网络服务。SMB 主要用于 Windows 操作系统，但也已被其他操阅读全文

posted @ 2024-03-05 14:25 suv789 阅读(279) 评论(0) 推荐(0)

Windows 操作系统中，Internet 协议版本 4 (TCP/IPv4) 的配置信息通常是保存在注册表中

摘要： %SystemRoot%\system32\tcpipcfg.dll %SystemRoot%\system32\drivers\tcpip.sys System32\drivers\tcpip.sys %SystemRoot%\System32\wshtcpip.dll %SystemRoot%\ 阅读全文

posted @ 2024-03-05 14:14 suv789 阅读(681) 评论(0) 推荐(0)

科幻：Windows内核攻击是指针对Windows操作系统内核的恶意攻击行为

摘要： Windows内核攻击是指针对Windows操作系统内核的恶意攻击行为。Windows内核作为操作系统的核心组件，控制着系统资源的管理、进程调度、设备访问等关键功能，因此成为黑客和恶意分子攻击的一个重要目标。以下是一些常见的Windows内核攻击方式：内核漏洞利用：黑客通过利用Windows内核中阅读全文

posted @ 2024-03-05 14:02 suv789 阅读(133) 评论(0) 推荐(0)

科幻故事：Windows内核主动向外攻击

摘要： Windows内核主动向外攻击可能会带来以下影响：传播恶意软件：Windows内核主动向外攻击可以导致恶意软件的传播，进而感染其他系统或网络。攻击者可以利用Windows内核的权限和功能来植入恶意代码、创建后门或进行其他恶意活动，从而对系统安全造成威胁。窃取敏感数据：通过主动向外攻击，攻击者可以阅读全文

posted @ 2024-03-05 14:00 suv789 阅读(32) 评论(0) 推荐(0)

AI蠕虫是一种虚构的概念，结合了人工智能（AI）和计算机病毒蠕虫（worm）两个概念

摘要： AI蠕虫是一种虚构的概念，结合了人工智能（AI）和计算机病毒蠕虫（worm）两个概念。在现实中，并没有被证实存在真正的AI蠕虫。 AI蠕虫通常被描述为一种具有自我学习和自我复制能力的恶意软件，它能够利用人工智能算法进行自我演化和适应，以更有效地传播和感染目标系统。这种想象中的恶意软件可能会不断学习并阅读全文

posted @ 2024-03-05 13:46 suv789 阅读(225) 评论(0) 推荐(0)

Windows 系统上有多种图片解码库和解码包，可以用于处理不同格式的图片。以下是一些常见的解码库和包：

摘要： Windows 系统上有多种图片解码库和解码包，可以用于处理不同格式的图片。以下是一些常见的解码库和包： Windows Imaging Component (WIC) GitHub - ReneSlijkhuis/example-wic-codec: Example Windows Imaging 阅读全文

posted @ 2024-03-05 10:38 suv789 阅读(261) 评论(0) 推荐(0)

Windows 操作系统中设置多个 IP 地址多个DNS

摘要： @echo offrem 设置第一个 IP 地址、子网掩码和网关netsh interface ipv4 add address "以太网" 192.168.1.55 255.255.255.0 192.168.1.1netsh interface ipv4 add address "以太网" 19 阅读全文

posted @ 2024-03-05 08:27 suv789 阅读(1259) 评论(0) 推荐(0)

c:\Windows\WinSxS>dir *.exe /b /s 查看

摘要： c:\Windows\WinSxS>dir *.exe /b /sc:\Windows\WinSxS\amd64_addinprocess32_b77a5c561934e089_4.0.15806.0_none_faef98edc711143e\AddInProcess32.exec:\Window 阅读全文

posted @ 2024-03-05 00:48 suv789 阅读(507) 评论(0) 推荐(0)

c:\Windows\System32>dir *.exe /s /b 命令行查看exe C:\Users\Administrator>WHERE "c:\windows;c:\windows\system32:*.exe"这个命令将在 c:\windows 和 c:\windows\system32 目录中搜索所有 .exe文件，并显示它们的路径。

摘要： c:\Windows\System32>dir *.exe /s /bc:\Windows\System32\AgentService.exec:\Windows\System32\AggregatorHost.exec:\Windows\System32\aitstatic.exec:\Windo 阅读全文

posted @ 2024-03-05 00:43 suv789 阅读(230) 评论(0) 推荐(0)

c:\Windows\System32>dir *.exe /b 命令行查看

摘要： c:\Windows\System32>dir *.exe /bAgentService.exeAggregatorHost.exeaitstatic.exealg.exeAppHostRegistrationVerifier.exeappidcertstorecheck.exeappidpolic 阅读全文

posted @ 2024-03-05 00:40 suv789 阅读(157) 评论(0) 推荐(0)

2024年3月4日

PowerShell 命令来修改打印机属性中端口的配置 PowerShell 修改注册表中打印机属性端口配置，去掉“启用了SNMP状态”选项前面的“√”

摘要： PowerShell 命令来修改打印机属性中端口的配置，可以通过以下步骤来实现：首先，使用 Get-PrinterPort 命令获取当前打印机端口的信息，找到需要修改的端口名称。然后，使用 Set-PrinterPort 命令来修改端口的配置，去掉“启用了SNMP状态”选项前面的“√”。下面是阅读全文

posted @ 2024-03-04 10:43 suv789 阅读(344) 评论(0) 推荐(0)

ULID（Universally Unique Lexicographically Sortable Identifier）是一种用于生成全局唯一、可按字典序排序的标识符的格式。ULID结合了时间戳和随机数的特性，旨在提供高性能、低碰撞、可排序和易读的标识符。

摘要： ULID（Universally Unique Lexicographically Sortable Identifier）是一种用于生成全局唯一、可按字典序排序的标识符的格式。ULID结合了时间戳和随机数的特性，旨在提供高性能、低碰撞、可排序和易读的标识符。 ULID的主要特点包括：全局唯一性：阅读全文

posted @ 2024-03-04 10:34 suv789 阅读(307) 评论(0) 推荐(0)

Windows操作系统中的时间戳（Timestamp）是指用于标记事件发生时间的一种时间表示方式。在计算机系统中，时间戳通常用来记录文件的创建时间、修改时间、访问时间等信息，也常用于网络通信中的认证和数据同步等场景。以下是Windows时间戳的基础技术原理：

摘要： Windows 时间服务 | Microsoft Learn Windows 时间服务的工作原理 | Microsoft Learn 获取高分辨率时间戳 - Win32 apps | Microsoft Learn 设置和获取文件的时间戳 - Win32 apps | Microsoft Learn 阅读全文

posted @ 2024-03-04 10:04 suv789 阅读(1288) 评论(0) 推荐(0)

Windows 票据（Kerberos ticket）是在 Windows 操作系统中用于身份验证和授权的一种凭据。它基于 Kerberos 协议，用于验证用户的身份，并生成一种加密凭据，该凭据可用于在网络上进行安全通信和访问资源。

摘要： Windows 票据（Kerberos ticket）是在 Windows 操作系统中用于身份验证和授权的一种凭据。它基于 Kerberos 协议，用于验证用户的身份，并生成一种加密凭据，该凭据可用于在网络上进行安全通信和访问资源。 Windows 票据的工作原理：用户登录到 Windows 系统阅读全文

posted @ 2024-03-04 09:58 suv789 阅读(556) 评论(0) 推荐(0)

PowerShell 中，您可以通过远程控制执行多条命令。最常见的方法是使用 Invoke-Command 命令，它允许您在远程计算机上执行指定的命令或脚本块

摘要： PowerShell 中，您可以通过远程控制执行多条命令。最常见的方法是使用 Invoke-Command 命令，它允许您在远程计算机上执行指定的命令或脚本块。以下是一种执行多条命令的示例： powershellCopy Code Invoke-Command -ComputerName "远程计算阅读全文

posted @ 2024-03-04 09:52 suv789 阅读(414) 评论(0) 推荐(0)

本地主机上配置 PowerShell，您可以执行以下一些常见的配置步骤

摘要：在本地主机上配置 PowerShell，您可以执行以下一些常见的配置步骤：检查执行策略：在 PowerShell 中，执行策略用于控制脚本的执行。可以通过运行以下命令来检查当前的执行策略： powershellCopy Code Get-ExecutionPolicy 如果策略不是 Remote 阅读全文

posted @ 2024-03-04 09:49 suv789 阅读(104) 评论(0) 推荐(0)

PowerShell 中配置远程主机，您需要确保已经启用了远程管理功能，并且具有适当的权限。以下是一些常见的远程主机配置步骤

摘要： PowerShell 中配置远程主机，您需要确保已经启用了远程管理功能，并且具有适当的权限。以下是一些常见的远程主机配置步骤：启用远程管理：在远程主机上，您需要打开 PowerShell 并以管理员身份运行，然后运行以下命令来启用远程管理： powershellCopy Code Enable- 阅读全文

posted @ 2024-03-04 09:47 suv789 阅读(222) 评论(0) 推荐(0)

PowerShell 中，您可以通过远程连接来管理其他计算机。以下是一些常见的用于管理远程主机的 PowerShell 命令

摘要： PowerShell 中，您可以通过远程连接来管理其他计算机。以下是一些常见的用于管理远程主机的 PowerShell 命令：建立远程会话： powershellCopy Code Enter-PSSession -ComputerName "RemoteComputerName" 这个命令将在本阅读全文

posted @ 2024-03-04 09:45 suv789 阅读(554) 评论(0) 推荐(0)

PowerShell 提供了一系列强大的命令来管理打印机共享和配置，包括打印机的共享、权限设置、端口管理和策略配置等。无论是管理单台打印机还是批量操作，PowerShell 都能有效简化打印机资源的管理，特别是在大规模环境中，能够大大提高工作效率。

摘要： PowerShell 中，您可以使用一些命令来管理打印机配置。以下是一些常用的 PowerShell 命令示例：列出所有打印机： powershellCopy Code Get-Printer 安装打印机： powershellCopy Code Add-Printer -Name "Printe 阅读全文

posted @ 2024-03-04 09:40 suv789 阅读(723) 评论(0) 推荐(0)

2024年3月3日

powershell 命令打印机配置管理当打印服务（Print Spooler）自动关闭

摘要： Print Spooler（打印池服务）在过去曾经存在过一些安全漏洞，其中一些比较著名的包括： PrintNightmare漏洞（CVE-2021-34527）：这是一个影响Windows打印池服务的漏洞，允许攻击者通过网络向远程系统执行任意代码。这个漏洞允许攻击者利用打印池服务中的缺陷，远程执行恶阅读全文

posted @ 2024-03-03 15:22 suv789 阅读(1617) 评论(0) 推荐(1)

unhide 是一款强大的取证工具，主要用于查找和发现被隐藏的进程、TCP/UDP端口以及其他隐藏技术。其基本技术原理如下

摘要： unhide 是一款强大的取证工具，主要用于查找和发现被隐藏的进程、TCP/UDP端口以及其他隐藏技术。其基本技术原理如下： ROOTKIT 和 LKM：ROOTKIT（Root Kit）是一种恶意软件，常用于隐藏恶意活动和进程。它通过修改操作系统的核心组件和内核模块（Linux Kernel Mo 阅读全文

posted @ 2024-03-03 15:00 suv789 阅读(1053) 评论(0) 推荐(0)

对于 Windows 系统的入侵排查，以下是一些基础的排查方法

摘要： Windows入侵排查是指针对Windows操作系统的安全事件进行调查和分析，旨在发现并应对未经授权的访问、恶意软件感染、数据泄露等安全威胁。这是一项复杂的工作，通常由专业的安全团队或安全专家执行。入侵排查的过程包括收集证据、分析恶意软件、取证分析、网络流量分析、攻击路径重现、安全事件响应等步骤。阅读全文

posted @ 2024-03-03 14:08 suv789 阅读(588) 评论(0) 推荐(0)

Windows 系统日志是记录操作系统活动的重要组成部分，对于入侵排查和溯源来说，分析系统日志是非常关键的一步。以下是针对 Windows 系统日志分析和溯源的基础技术原理

摘要： Windows 系统日志是记录操作系统活动的重要组成部分，对于入侵排查和溯源来说，分析系统日志是非常关键的一步。以下是针对 Windows 系统日志分析和溯源的基础技术原理：事件日志：Windows 操作系统生成多个类型的事件日志，包括应用程序日志、安全日志和系统日志。了解不同类型的事件日志内容和阅读全文

posted @ 2024-03-03 14:06 suv789 阅读(1098) 评论(0) 推荐(0)

对于Windows系统的入侵痕迹溯源，以下是一些基础技术原理

摘要：对于Windows系统的入侵痕迹溯源，以下是一些基础技术原理：日志分析：通过分析Windows系统的各类日志，包括安全日志、事件日志、系统日志等，可以追踪潜在的入侵行为和异常活动。关注登录记录、权限变更、文件访问等操作，以发现不明示的活动。当进行Windows系统日志分析时，以下是一些操作步骤和阅读全文

posted @ 2024-03-03 14:05 suv789 阅读(771) 评论(0) 推荐(0)

powercat 是一个 PowerShell 脚本工具，用于建立基于 TCP 的网络连接，类似于传统的 netcat 工具。它的功能非常强大，可以用于调试、端口扫描、反向 shell 等多种网络任务。下面是 powercat 命令常用参数的分类表格：

摘要： GitHub - secabstraction/PowerCat: A PowerShell TCP/IP swiss army knife. GitHub - besimorhino/powercat: netshell features all in version 2 powershell N 阅读全文

posted @ 2024-03-03 13:40 suv789 阅读(254) 评论(0) 推荐(0)

PowerShell中，你可以使用以下命令来操作Windows防火墙并记录流量信息

摘要：在PowerShell中，你可以使用以下命令来操作Windows防火墙并记录流量信息：操作Windows防火墙：查看当前的防火墙规则： powershellCopy Code Get-NetFirewallRule 创建新的防火墙规则： powershellCopy Code New-NetFi 阅读全文

posted @ 2024-03-03 13:38 suv789 阅读(194) 评论(0) 推荐(0)

Ncat（nc），通常被称为“网络瑞士军刀”，是一个功能强大的网络工具，它可以通过TCP和UDP在网络中读写数据。Netcat的设计非常简单，但它支持包括端口扫描、端口监听、客户端服务器模式、文件传输和端口转发等多种网络操作。Netcat的基础技术原理主要包括以下几个方面

摘要： Releases · vinsworldcom/NetCat64 中华人民共和国网络安全法（全文）中华人民共和国网络安全法_中央网络安全和信息化委员会办公室中华人民共和国个人信息保护法 Ncat 7.98 ( https://nmap.org/ncat ) 用法: ncat [选项] [主机名] 阅读全文

posted @ 2024-03-03 13:26 suv789 阅读(382) 评论(0) 推荐(0)

LCX端口转发和基于Socket套接字实现的端口转发

摘要： LCX端口转发和基于Socket套接字实现的端口转发都是网络编程中常用的技术，用于在不同网络间转发数据。这两种技术虽然在实现细节上可能有所不同，但它们共享一些基础的技术原理。以下是这些技术的基础原理概述：端口转发的基本概念端口转发（Port Forwarding）或端口映射是一种网络地址转换（N 阅读全文

posted @ 2024-03-03 13:22 suv789 阅读(219) 评论(0) 推荐(0)

公告