介绍DLL(动态链接库)代理加载是一种技术,它允许一个程序在运行时动态地加载和解析另一个程序的DLL文件。这种技术可以用于多种目的,包括但不限于:调试和测试:在开发过程中,代理加载可以用来模拟或替换实...
windows持久化后门之事件查看器联机帮助
事件查看器介绍事件查看器是一个系统工具,用于查看和分析系统和应用程序生成的事件日志。事件日志记录了系统的各种操作、错误、警告和其他信息。事件日志联机帮助当你在事件查看器中查看事件时,某些事件可能会包含...
windows持久化后门之右键上下文菜单
windows 上下文菜单介绍Windows 上下文菜单是指在 Windows 操作系统中,当用户右键单击某个对象(如文件、文件夹、程序等)时,弹出的菜单。这个菜单包含了与所选对象相关的一些操作选项,...
【Tips+1】Windows持久化之Guest 后门
实现原理 Guest 帐户是一种特殊的用户帐户,通常用于提供有限的系统访问权限,同时限制了用户对系统资源的访问。它通常被用于提供公共或临时访问,例如公共计算机、客人访问或共享资源。 Gu...
【Tips+1】Windows持久化之waitfor
实现原理 waitfor 后门权限维持最初来之Daniel Bohannon @danielhbohannon在twitter上分享了他的利用思路:将waitfor接收信号后的操作设置为从远程服务器...
【Tips+1】Windows持久化之隐藏技巧(Hidden directory)
实现原理 攻击者通常利用畸形目录(也称为特殊文件夹)来隐藏文件的原理主要涉及到Windows操作系统的文件路径解析和名称约定。畸形目录是指文件夹的名称中包含特殊字符、空格或点等,这些特殊字符在文件系统...