1.分析过程模拟器里抓包发现带了sign参数，抓包的时候发现修改参数时将导致签名校验失败。1.1 静态分析先拖到GDA里看看，没发现有壳。搜索一下sign=关键字在一个函数中发现了一个......

0.简介看到个玄武实验室推送文章，讲的是利用Notepad++的插件做权限维持的——《Persistence – Notepad++ Plugins》。原理上比较简单，Notepad++在启动的时候......

先知上的文章《c++实现抓取所有版本Chrome存储的密码》解释了chrome浏览器密码存储原理，给出了一些关键代码的截图和示例，并且最终给出了可执行文件。但给出的github中没有给出完整......

0.序章使用shellcode加载器进行分离免杀是目前大家使用最为普遍的免杀方法之一，通过这种简单的分离免杀方式，可以在一定程度上逃避av对shellcode的特征检测。随便改吧改吧，辣鸡杀软给他办......

0.简介汇编和反汇编的过程，就是硬编码（二进制机器码）和汇编指令之间的相互转化。最直白的方式，就是直接查intel的白皮书，其中详细的介绍了。Keystone目前世界上最优秀的反汇编引擎，ida工具......

当得到了某台机器的system权限后，这台机器中其实往往有可能存在一些别的用户登陆遗留下来的hash。如果能得到这些哈希，结合《域渗透学习笔记(三、哈希的利用)》中的方法，可能会有助于我们在内网中横向......

1.什么是UAC？UAC（User Account Control）是微软公司在Windows Vista及更高版本操作系统中采用的一种安全机制。它的主要作用是防止用户在不知情的情况下一不小心安装一......

1.Window Token简介1.1 什么是Windows Tokenwindwos安全模型中，有两个角色，一个就是访问者（进程），一个是被访问者（资源）。资源是一个广义的概念，所谓的资源可以是......

1.smb简介SMB全称Server Message Block，也就是服务器消息块协议，是一个应用层和表示层协议。这种协议用于在网络中共享文件、打印机、命名管道（named pipe）等资源。在w......

1.windows系统认证方式简介windows操作系统主要密码加密算法的发展阶段包含如下四个阶段：1.明文阶段：用户名密码直接明文传输和存储。2.LAN Manager（LM）哈希：Wind......