局域网 局域windows地址

在笔者上一篇文章`《内核枚举进程与线程ObCall回调》`简单介绍了如何枚举系统中已经存在的`进程与线程`回调，本章`LyShark`将通过对象回调实现对进程线程的`句柄`监控，在内核中提供了`ObRegisterCallbacks`回调，使用这个内核`回调`函数，可注册一个`对象`回调，不过目前该... ......

在笔者上一篇文章`《内核注册并监控对象回调》`介绍了如何运用`ObRegisterCallbacks`注册`进程与线程`回调，并通过该回调实现了`拦截`指定进行运行的效果，本章`LyShark`将带大家继续探索一个新的回调注册函数，`PsSetLoadImageNotifyRoutine`常用于注册... ......

Windows下Nginx的常用命令 在Windows下使用Nginx，我们需要掌握一些基本的操作命令，比如：启动、停止Nginx服务，重新载入Nginx等，下面我就进行一些简单的介绍。 1、启动 注意：使用后台启动必须配置daemon on; start nginx【后台启动】 nginx.exe ......

本篇文章与上一篇文章`《内核注册并监控对象回调》`所使用的方式是一样的都是使用`ObRegisterCallbacks`注册回调事件，只不过上一篇博文中`LyShark`将回调结构体`OB_OPERATION_REGISTRATION`中的`ObjectType`填充为了`PsProcessType... ......

1.去掉原仓库git地址 git remote remove origin 2.清除原项目的git版本信息 rm -rf .git 点击项目文件夹，右键选择Git Bash Here,在弹出的面板里面输入指令即可 ......

在笔者上一篇文章`《内核枚举Registry注册表回调》`中我们通过特征码定位实现了对注册表回调的枚举，本篇文章`LyShark`将教大家如何枚举系统中的`ProcessObCall`进程回调以及`ThreadObCall`线程回调，之所以放在一起来讲解是因为这两中回调在枚举是都需要使用通用结构体`... ......

在笔者上一篇文章`《内核枚举LoadImage映像回调》`中`LyShark`教大家实现了枚举系统回调中的`LoadImage`通知消息，本章将实现对`Registry`注册表通知消息的枚举，与`LoadImage`消息不同`Registry`消息不需要解密只要找到`CallbackListHead... ......

在笔者之前的文章`《内核特征码搜索函数封装》`中我们封装实现了特征码定位功能，本章将继续使用该功能，本次我们需要枚举内核`LoadImage`映像回调，在Win64环境下我们可以设置一个`LoadImage`映像加载通告回调，当有新驱动或者DLL被加载时，回调函数就会被调用从而执行我们自己的回调例程... ......

Minifilter 是一种文件过滤驱动，该驱动简称为微过滤驱动，相对于传统的`sfilter`文件过滤驱动来说，微过滤驱动编写时更简单，其不需要考虑底层RIP如何派发且无需要考虑兼容性问题，微过滤驱动使用过滤管理器`FilterManager`提供接口，由于提供了管理结构以及一系列管理API函数，... ......

在 Windows 操作系统内核中，PspCidTable 通常是与进程（Process）管理相关的数据结构之一。它与进程的标识和管理有关，每个进程都有一个唯一的标识符，称为进程 ID（PID）。与之相关的是客户端 ID，它是一个结构，其中包含唯一标识进程的信息。这样的标识符在进程管理、线程管理和内... ......

一、使用软连接方法，修改Docker默认安装目录 查看 Windows 上安装 Docker Desktop官方安装指南： https://docs.docker.com/desktop/install/windows-install/ 1、提前在D盘新建Program\Docker，使用这行代码安 ......

PLSQL(Procedural Language/SQL),由 allroundautomations 开发，针对ORACLE数据库的扩展开发集成工具。本地未安装ORACLE数据库前提下，安装PLSQL后，还需要同时安装oracle client 或者更轻量级的instant client客户端程 ......

事件起因： 由于需要运行一个脚本，但是该脚本是广大网友群众使用Powershell7写的，我自带的是Powershell5，运行过程中总是出现莫名其妙的问题，于是决定将Powershell升级到Powershell7.4.0 解决办法： 1、首先确认当前系统自带的 Powershell 的版本 : ......

本次学习Windows信任服务路径漏洞，劫持服务启动来进行提权 实验原理 Windows 服务运行时，如果服务路径和快捷方式路径具有一个或多个空格并且没有用引号括起来，Windows 会对每一个空格尝试寻找名字与空格前的名字相匹配的程序执行，这样会很容易受到路径拦载，然后造成 Trusted Ser ......

一、问题 从jdk8升级到jdk11，配置JAVA_HOME后，不生效。 (备注：jdk8是安装版，jdk11是解压版。) 二、解决办法 在环境变量Path中，删除下面的配置： C:\Program Files (x86)\Common Files\Oracle\Java\javapath 验证： ......

参考 https://github.com/zephir-lang/zephir （zephir官方库） https://github.com/zephir-lang/zephir/blob/development/WINDOWS.md （zephir windows 说明） chatgpt htt ......

最近在测试pos机，要求下班前要自动关闭pos机，否则扣绩效，因此研究了一下windows的自动关机脚本。编写此文作为记录 步骤： 1、在Windows10桌面，右键点击此电脑图标，在弹出菜单中选择“管理”菜单项。 2、然后在打开的计算机管理窗口中，找到“任务计划程序”菜单项。 3、接下来依次点击“ ......

参考maven repo <repositories> <repository> <id>dremio-public</id> <url>http://maven.dremio.com/public/</url> </repository> <repository> <id>dremio-free< ......

针对问题，查找整理记录 情景 电脑没加入域 电脑在域网络中 电脑使用SMB协议访问域网络中加入域的其他电脑 电脑使用HTTP协议访问域网络中需账号登录的网站 主机名(Hostname)到IP地址的解析方式： 本地DNS解析 向其他计算机广播NetBIOS请求（Network Basic Input/ ......

我的情况是：本机原来安装了5版本，现在需要用8版本，因此机器同时存在了两个sql版本，一个占用了3306端口，一个占用了3307端口，但是后端默认配置的是3306端口，需要灵活更改版本和端口号。 开始吧，安全的更换mysql的端口号，5和8版本都是一样的操作。 停止mysql的服务 在对应盘符找到P ......

越来越多的应用开始接入SQLCipher4了，虽然在Windows上有工具可以打开，但是没法使用脚本解密，也就不能实现自动化。 在网上找了很久都没有找到4的编译版本，因此自己找资料编译一下。 准备 安装openssl，并配置环境变量OPENSSSL_CONFIG，值为C:\Program Files ......

jenkins在windows slave上执行svn命令报错 "svn: E170001: Can't get username or password" 原文：https://jianghaitao1221.github.io/2016/08/16/jenkins-windows-svn-nam ......

1、第一步进入MySQL (所有命令都可以直接复制) 1.1 在Windows下搜索cmd，找到“命令提示符”，右键【以管理员身份运行】 1.2 在命令行输入：mysql -u root -p ，然后回车，会弹出 Enter password： mysql -u root -p1.3 输入密码：ro ......

APPLE的Bonjour dns-sd -B _services._dns-sd._udp查找所有服务 输出结果 Timestamp A/R Flags if Domain Service Type Instance Name 20:00:16.622 Add 2 9 . _tcp.local. ......

它的功能主要是将一个有效地址加载到寄存器中，让程序通过寄存器来访问相应的内存地址 lea指令的应用场景 在汇编语言中，lea指令应用广泛，它通常用来完成以下几个任务： 1. 计算地址偏移量：当程序需要访问数组、结构体等数据结构中的某个元素时，我们可以使用lea指令来计算该元素相对于数组或结构体的起始 ......

DECLARE @ip AS VARCHAR(15) = '1.0.0.0' -- 将IP地址转换为整数DECLARE @ipInt AS INT = (CAST(PARSENAME(@ip, 4) AS INT) * POWER(256, 3)) + (CAST(PARSENAME(@ip, 3) ......

使用 cmake 编写相关的工程时，工程有时会使用 vcpkg 添加的第三方库，比如 zip 库 查看一些案例后，我发现有些回答不太准确，遂记录下 现在，我们需要在工程中使用 zip_open 函数执行压缩命令，这个函数是 zip.h 里的，所以我们先要添加 zip 库 打开 cmd，输入 vcpk ......

默认情况下，Windows安装了Linux子系统后，默认安装位置是在C盘，会导致C盘内存不足，因此需要迁移到非系统盘。 以Ubuntu20.04为例：默认安装位置在%UserProfile%\AppData\Local\Packages\目录下 一、通过wsl命令迁移、备份Linux分发 # 查看U ......

本次学习利用Windows环境变量配置错误进行提权 实验原理 系统在执行用户命令时，若用户未给出绝对路径，则首先在当前目录下寻找相应的可执行文件、批处理文件等。若找不到，再依次在PATH保存的这些路径中寻找相应的可执行程序文件（windows环境变量的查找顺序是按照文件的录入顺序从前往后寻找的，最前 ......

背景 通常网站站点加了cdn以后，一般无法解析到真实的ip地址，这时候想通过ip加端口的方式获取数据就不太可能，但是如果ngix代理禁止了ip访问，获取到真实ip也没用，会显示nginx forbidden，但是别的协议应该还是可以走，只是http的协议走不了 如何查看网站是否加了cdn 目标：ht ......