什么是WMI?WMI 是 Microsoft 对 WBEM 和 CIM 的实现,由 DMTF 开发和发布。WMI 提供了在企业环境中收集和发送管理信息的方法。WMI 是一种基于Windows COM ...
API挂钩-Minhook库
简介Minhook库其实跟上一篇的那个库是差不多的,只不过它是使用C语言进行编写的hook库,我们可以使用它来进行Hook Windows API函数,MinHook库相比Detours库来说是比较简...
红队免杀-如何绕过杀软拦截创建计划任务
创建计划任务at.exe 在 windows8 开始就弃用了,之后的系统都是使用 schtasks.exe 创建计划任务。schtasks 比 at 更加强大, 使管理员能够在本地或远程计算机上创建、...