皇帽讲绿帽带法技巧

摘要： https://attack.mitre.org/tactics/enterprise/ https://github.com/redcanaryco/atomic-red-team https://github.com/nshalabi/ATTACK-Tools https://github.co 阅读全文

摘要： 日志的基本走向 某产品策略示例 策略名称 策略细节 策略来源 注释 T1003.005.RULE OS Credential Dumping: Cached Domain Credentials This is rule based on Sysmon configuration. Followin 阅读全文

摘要： 鼠标&定时器&菜单 // 鼠标消息 - 窗口绘制 - 窗口拖动重影 // WinMouse.cpp : Defines the entry point for the application. // #include "stdafx.h" #include "stdio.h" HINSTANCE g 阅读全文

摘要： /*窗口注册*/ // 系统全局窗口类 - BUTTON #include <windows.h> HINSTANCE g_hInst = NULL; /* 窗口类分为下面3种： 系统全局窗口类； 应用程序全局窗口类； 局部窗口类； 1.WinMain入口函数 2.窗口过程处理函数 3.注册窗口 4 阅读全文

摘要： 完美一点 #include <windows.h> HINSTANCE g_hInst = NULL; //2. 定义窗口处理函数 LRESULT CALLBACK WndProc( HWND hWnd, UINT nMsg, WPARAM wParam, LPARAM lParam ) { swi 阅读全文

该文被密码保护。 阅读全文

摘要： Windows程序设计相关参数理解 WinMain入口函数 int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) 窗口回调函数（消息处理函数） LRESULT 阅读全文

摘要： 课堂知识点 文字知识点 点击查看代码 打印绑定导入表 绑定导入表结构： PE加载EXE相关的DLL时，首先会根据IMAGE_IMPORT_DESCRIPTOR结构中的TimeDateStamp来判断是否要重新 计算IAT表中的地址。 TimeDateStamp == 0 未绑定 TimeDateSt 阅读全文

摘要： 课堂知识点 文字知识点 导入表 实现： 1.使用OD打开一个发布版的exe程序，定位到某个DLL的API 2.在没有加载的EXE中找到这个位置，观察加载前后的区别 导入表结构： typedef struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Chara 阅读全文

摘要： 相关知识点 文字版知识点 摘自WINNT.H // // Optional header format. // typedef struct _IMAGE_OPTIONAL_HEADER { // // Standard fields. // WORD Magic; BYTE MajorLinker 阅读全文