2020 年 7月随笔档案 - 浅笑996

发表于 2020-07-03 16:11阅读：1702评论：0推荐：0

摘要：0X00、工具准备digispark开发板。淘宝连接：https://m.tb.cn/h.VK7vwjy?sm=d858440X01、安装Arduino IDE环境1、安装 arduino 的 IDE。下载... 阅读全文 »

posted @ 2020-07-03 16:11 浅笑996 阅读(1702) 评论(0) 推荐(0) 编辑

发表于 2020-07-03 11:14阅读：366评论：0推荐：0

摘要：http://wpthemedetector.coderschool.cn/http://www.wpthemedetector.com/http://whatwpthemeisthat.comhttp://wh... 阅读全文 »

posted @ 2020-07-03 11:14 浅笑996 阅读(366) 评论(0) 推荐(0) 编辑

发表于 2020-07-01 14:55阅读：823评论：0推荐：0

摘要：代码及原理介绍 COM是Component Object Model（组件对象模型）的缩写，COM组件由DLL和EXE形式发布的可执行代码所组成。每个COM组件都有一个CLSID，这个CLSID是注... 阅读全文 »

posted @ 2020-07-01 14:55 浅笑996 阅读(823) 评论(0) 推荐(0) 编辑

发表于 2020-07-01 14:55阅读：500评论：0推荐：0

摘要：进程注入之AppInit_DLLs注册表项User32.dll被加载到进程时，会获取AppInit_DLLs注册表项，若有值，则调用LoadLibrary() API加载用户DLL。只会影响加载了user32.d... 阅读全文 »

posted @ 2020-07-01 14:55 浅笑996 阅读(500) 评论(0) 推荐(0) 编辑

发表于 2020-07-01 14:55阅读：522评论：0推荐：0

摘要：代码及原理介绍如果有进程使用了CreateProcess、CreateProcessAsUser、CreateProcessWithLoginW、CreateProcessWithTokenW或WinExec函数... 阅读全文 »

posted @ 2020-07-01 14:55 浅笑996 阅读(522) 评论(0) 推荐(0) 编辑

发表于 2020-07-01 14:54阅读：452评论：0推荐：0

摘要：代码及原理介绍为了使电脑更易于使用和访问，Windows添加了一些辅助功能。这些功能可以在用户登录之前以组合键启动。根据这个特征，一些恶意软件无需登录到系统，通过远程桌面协议就可以执行恶意代码。一些常见的... 阅读全文 »

posted @ 2020-07-01 14:54 浅笑996 阅读(452) 评论(0) 推荐(0) 编辑

发表于 2020-07-01 14:54阅读：1111评论：0推荐：0

摘要：进去meterpreter后getuid一下这获得系统管理员权限开始加载mimikatz模块load mimikatz加载成功.第一种方法：获取登录密码的hash值msv上面已经是得到hash值了. 下面算明文密... 阅读全文 »

posted @ 2020-07-01 14:54 浅笑996 阅读(1111) 评论(0) 推荐(0) 编辑

浅笑996的博客