luid | CN-SEC 中文网

父进程欺骗DidierStevens(二)

获取访问令牌DEBUG权限getCurrentProcess 函数 (processthreadsapi.h) 官方文档：https://learn.microsoft.com/zh-cn/wi...

08月03日程序逆向8 views评论

安全文章

R3 unhook绕过EDR上线cs

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：12142声明：仅供学习参考，请勿用作违法用途目录杀软分析BOF.NET杀软分析x64dgb简...

02月28日26 views评论

安全文章

浅析Windows Access Token以及利用方法

1 前置概念关于Windows Access TokenWindows Access Token(访问令牌)，它是一个描述进程或者线程安全上下文的一个对象。每个用户登录计算机都会产生一个AcessTo...

02月16日29 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码