摘要： 群里有大佬说到这个 自己也是第一次见 先发个文章，到时候自己补上，太棒了 又学到许多 感谢！！！ 原由：当一个域机器的Lsass内存中保存了域管的明文密码，但是环境有卡巴斯基的存在，特点对内存具有保护，不能用mimikatz或者类似的转储操作进行Dump，然后进行读取 自己理解的杀毒应该是对 或者 阅读全文

摘要： 前言：Detours Hook Rdp实现笔记 关于Detours库 1、Detours是微软提供的一个开发库，使用它可以简单、高效、稳定地实现API HOOK的功能。 2、Detours是一个可以在x86、x64和IA64平台上测试任意Win32函数的程序开发库。它可以通过为目标函数重写在内存中的 阅读全文