明天太遥远,行动从今天开始实验目的通过实验简单了解 packetdrill 时间模型中的相对时间。时间模型由于许多协议对时间非常敏感,所以在「packetdrill」 脚本中增加了对时间灵活性的支持。...
Windows驱动中校验数字签名(使用 ci.dll)
一背景对于常规应用程序来说,校验数字签名在在应用层可以使用 WinVerifyTrust, 在驱动层使用常规的 API无法使用,自己分析数据又太麻烦。但在内核中 ci.dll 包装了数据签名验证相关的...
Wireshark & Packetdrill | 理解时间模型之其他时间
知之者不如好之者,好之者不如乐之者实验目的通过实验简单了解 packetdrill 时间模型中的其他时间。时间模型由于许多协议对时间非常敏感,所以在「packetdrill」 脚本中增加了对时间灵活性...
Wireshark & Packetdrill | 理解时间模型之绝对时间
破事多多,喝杯浓缩实验目的通过实验简单了解 packetdrill 时间模型中的绝对时间。时间模型由于许多协议对时间非常敏感,所以在「packetdrill」 脚本中增加了对时间灵活性的支持。每个语句...
内网渗透之定位域管理员
文章前言在内网渗透中,我们需要找到域管理的机器获取相应的资源并以此来对内网安全进行评估,通常情况下有两种方法,一个是日志,一个是会话,日志指的是本地的管理员日志,可以使用脚本或wevtutil工具导出...