安全文章 读取本地安全机构子系统服务 (LSASS) 的 PID 的 14 种方法 介绍在注入 shellcode 或转储内存之前,进程枚举是必需的。威胁参与者倾向于将 CreateToolhelp32Snapshot 与 Process32First 和 Process32Next... 01月21日10 views评论lsass status 阅读全文
应急响应 Windows 应急响应 一. 账户安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr... 02月03日26 views评论extract 应急响应 阅读全文