摘要:
简介 出于安全原因,系统管理员将添加组策略以实现限制本地用户的应用程序执行,此处将通过rundll32来实现绕过相关安全策略 dll(动态链接库)文件对于windows系统非常重要,决定了自定义windows的其他程序的运行,向其他程序提供有关如何调用某些内容的指令,因此多个软件甚至能够共享这样的d 阅读全文
|
摘要:
简介 出于安全原因,系统管理员将添加组策略以实现限制本地用户的应用程序执行,此处将通过rundll32来实现绕过相关安全策略 dll(动态链接库)文件对于windows系统非常重要,决定了自定义windows的其他程序的运行,向其他程序提供有关如何调用某些内容的指令,因此多个软件甚至能够共享这样的d 阅读全文
摘要:
函数原型 NET_API_STATUS NET_API_FUNCTION NetWkstaUserEnum( LMSTR servername, DWORD level, LPBYTE *bufptr, DWORD prefmaxlen, LPDWORD entriesread, LPDWORD t 阅读全文
摘要:
函数原型 NET_API_STATUS NET_API_FUNCTION NetSessionEnum( LMSTR servername, LMSTR UncClientName, LMSTR username, DWORD level, LPBYTE *bufptr, DWORD prefmax 阅读全文
摘要:
main: 控制台程序入口主函数,他是多字节字符集版本,适用于ascii编码下 wmain: windows api窗体程序入口主函数,windef.h文件中定义,他是main函数的宽字符版本,适用于unicode编码下 _tmain函数与main/wMain | _tWinMain函数与WinMa 阅读全文
摘要:
函数原型 BOOL DeleteFile( LPCTSTR lpFileName //要删除的文件名 ); BOOL CopyFile( LPCTSTR lpExistingFileName,//现有的文件名 LPCTSTR lpNewFileName//目标新文件名 BOOL bFailIfExi 阅读全文
摘要:
#include <Windows.h> #include <stdio.h> using namespace std; #pragma comment(linker,"/subsystem:\"Windows\" /entry:\"mainCRTStartup\"") int main(int a 阅读全文
摘要:
#include <Windows.h> #include <stdio.h> using namespace std; //核心VirtualAlloc分配内存,memcpy将shellcode丢入内存中,最后执行shellcode int main(int argc, char **argv) 阅读全文
摘要:
http请求大多包含在winhttp.h内,流程如下 WinHttpOpen函数-返回winhttp-session句柄 https://docs.microsoft.com/en-us/windows/win32/api/winhttp/nf-winhttp-winhttpopen WINHTTP 阅读全文
摘要:
#ifndef UNICODE #define UNICODE #endif #pragma comment(lib, "mpr.lib") #include <windows.h> #include <tchar.h> #include <stdio.h> #include <Winnetwk.h 阅读全文
摘要:
#ifndef UNICODE #define UNICODE #endif #pragma comment(lib, "mpr.lib") #include <windows.h> #include <tchar.h> #include <stdio.h> #include <Winnetwk.h 阅读全文
|