Sysmon v14.0
原文链接:https://docs.microsoft.com/en-gb/sysinternals/down […]
Windows 相关内容
1 |
可移植可执行 (PE) 文件是一种 Windows 可执行格式。您可能已经将它们识别为 .exe、.dll 或其他扩展名。可执行文件不仅仅是源代码的总和,还有还有很多元信息告诉操作系统如何正确运行它。每个PE文件由几个部分组成,这些部分在下面概述并在本文中进行描述。深入研究不同的格式是一项宝贵的技能,学习 PE 和 ELF 文件会给你 当你想学习其他格式时,你会知道要寻找什么。请注意,这将是对于 win32 可移植可执行文件,但 64 位将不难掌握。 |
每个 PE 文件的第一部分是 DOS 头。之
Portable executable (PE) format Read More »
https://github.com/moonD4rk/HackBrowserData HackBrowser
HackBrowserData – 解密浏览器中的 passwords/cookies/history/bookmarks Read More »
https://github.com/dstotijn/hetty Hetty是一个用于安全研究的 HTTP
Hetty – 用于安全研究的 HTTP 工具包 Read More »
原文链接:https://dennisbabkin.com/winapisearch/ 版本: 1.0.4.0
WinAPI 搜索 – Win32 功能和错误代码的搜索实用程序 Read More »
原文链接:https://www.inversecos.com/2021/09/backdooring-off
后门 Office 365 和 Active Directory – Golden SAML Read More »
原文链接:Windows 权限提升:sAMAccountName Spoofing – Hacki
Windows Privilege Boost: sAMAccountName Spoofing Read More »