|
[翻译]Windows利用技巧:利用任意文件写实现本地提权
这个提权法子,真的只能说这么大槽点。 HKEY_CURRENT_USER\Volatile Environment\SYSTEMROOT了解下,DCOM?不需要的。
最后于 2018-5-9 21:31
被cvcvxk编辑
,原因:
|
|
[求助]win8.1 minifilter问题
hzqst FltCreateFile API需要知道文件所在的Instance 直接ATAPI分析disk,直接操disk,API不和谐,ATAPI分析disk然后操作ntfs fastfat ext2 ext3 cdfs(读取修改都可以,不能增加和删除)上的文件,不要太爽,简直有一种管你如何filter,我一如既往操。 而且atapi分析disk的代码,只要根据os写几个io部分处理(windows上iofcalldriver/linux上的tapdisk io/EFI的disk接口),就可以轻松战斗其他系统
最后于 2018-5-9 14:19
被cvcvxk编辑
,原因:
|
|
|
|
[分享]很有时间系列:不用inf安装ndis filter驱动
elapseyear 以前用注册表启动ndisfilter,驱动启动了功能没起来。 Filter的Bind绑定读取Adapterclass下的注册表,是不是这个没做。不是说了么,filter的bind是读取Adapterclass的注册表实现的。 注册是读network下 |
|
|
|
|
|
|
|
[转帖]区块链基础
区块链不是不可改,是难改,毕竟这只是一个坚持多数原则的信任机制而已 |
|
|
|
|
|
|
|
|
|
[求助]如何打开用IoCreateDevice创建的无名称设备!?求大佬解答
青城往事 谢谢V大解答 话说你开源的那份POC,过WIN10PG 能在1803上跑吗?1803默认不行,要关了虚化才行,不然驱动都在Guest空间里 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值