Windows 归档 - AD攻防工作室

Windows x64 内存dump分析

Posted on 2018年12月20日2018年12月20日 by Chernobyl

前言今天上午去上课前在虚拟机配置生产环境，没锁屏离开了宿舍。由于插着电源，电脑并不会自动进入休眠超时锁定账户…

Posted on 2018年12月4日2018年12月4日 by Chernobyl

BadUSB简介 BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。用户插入BadUSB，就会自动执…

Posted on 2018年10月22日2018年10月22日 by Chernobyl

预备知识请参阅RootKit 初探——文件隐藏与混淆原理分析概述本次Rootkit教程的核心是Hook系…

Posted on 2018年10月10日2018年10月10日 by 星辰

前言之前分析过一个比特币勒索病毒，但是因为水平不太够，而且没有仔细分析，所以只是分享我分析的过程，希望可以互…

Posted on 2018年9月26日 by 看咯咯小云

新学期开始，相信不少新生都刚刚购入笔记本电脑，但是购入渠道不正规的话很容易被装上篡改过的系统，又或者说对各个品…

Posted on 2018年8月28日2018年9月7日 by tw0day

一.WFP介绍 Windows过滤平台，是Vista系统后新增的一套API和服务，开发人员可以通过这套API集…

Posted on 2018年7月23日2018年7月24日 by Chernobyl

RootKit 初探——文件隐藏与混淆什么是Rootkit? Rootkit一词最早出现在Unix系统上。系…

Posted on 2018年5月21日2018年5月23日 by 看咯咯小云

0x01 恢复方式从数据恢复方式来看，主要有软件恢复方式、软硬件结合恢复方式和深层信号还原方式三种。软件恢…

Posted on 2018年4月22日2018年4月22日 by C00000000000000d3

windows服务器系统登录安全与NTFS技巧影响windows系统安全的要素很多：安全模型、文件系统、域…