Windows

这篇文章介绍了一些在中使用syscall需要了解的基本概念,其中触及了一些比较深入的主题,例如Windows内部结构及系统调用的概念,还讨论了.NET 框架的工作原理以及如何在C#中利用非托管代码执行syscall汇编代码。
作为第一次研究windows内核,还是想分享一下过程中的坑点,希望其他人可以少浪费点时间。
国外友人发表的一篇文章https://p4xon.blog/hooking-all-system-calls-in-windows-10-20h1/ 中提到了如何在20h1版本的Windows进行inf hook. 然而我发现在19041上存在不兼容.因此阅读原作者文章对其源码进行修改来学习infinity hook原理.
windows安全策略个人理解就是计算机使用者对计算机进行的一些了安全配置。
如果攻击者攻破了企业的Azure代理服务器——同步Azure AD(Active Directory)与内部(on-premises) AD所需组件,他就可以在上面创建一个后门,用来在之后以任意已同步的用户身份进行登陆。
在本文中,我将分享如何滥用Windows的一个功能来绕过用户组策略(User Group Policy)。
2020年1月14日,微软正式宣告Windows 7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。这意味着数以亿计仍在运行Windows 7系统的计算机失去了保护屏障,所面临的安全风险或将排山倒海来。
本文简单介绍Windows域中特殊的用户-计算机对象攻防。
网络上编写shellcode的教程大多是关于Linux的,加之顺带学习PE文件结构,所以打算写一篇关于Windows 下shellcode的编写,为要编写Shellcdoe的读者提供一些参考。
在前篇文章中,我们讨论了系统赋予用户的令牌(Token)及特权(Privilege)相关基础知识。在这篇文章中,我们来讨论令牌篡改攻击的相关技术。为了演示攻击过程,这里我们使用的是C++版的Win API。