如果未正确配置Windows环境中的服务或这些服务可以用作持久性方法，则这些服务可能导致权限提升。创建一个新的服务需要管理员级别的特权，它已经不是隐蔽的持久性技术。然而，在红队的行动中，针对那些在威胁检测方面还不成熟的公司，可以用来制造进一步的干扰，企业应建立SOC能力，以识别在其恶意软件 ...

自己开发的软件有时候需要用管理员权限才能正常运行。 而这个软件发行给用户时，必须设置管理员权限运行，这就多了一个操作步骤。 用修改注册表方式可以解决这一问题。 以本地SceRenameTool.exe为例说明： 刚安装好后，右键属性是这样的，管理员身份运行未被勾选。 打开 ...

Windows操作系统包含各种实用程序，系统管理员可以使用它们来执行各种任务。这些实用程序之一是后台智能传输服务（BITS），它可以促进文件到Web服务器（HTTP）和共享文件夹（SMB）的传输 ...

当流氓360遇到强迫症，将注定有一场厮杀。。。 今天装了个虚拟机，其中win7系统是在网上随便下载了一个，是非纯净版的，自带了360在内的好多软件，其他软件都轻松删掉，但查看注册表时发现竟然有360残余，如图： 尼玛，竟然不能删除。。。 于是，重启进入安全模式进行尝试，然并卵 ...

xxx xxxx xxxxxx等表示特定的值，不同情况有不同的值，通常为字母和数字的组合 CMD下（管理员） secedit /configure /cfg %windir%\inf\def ...

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard La ...

本示例是利用注册表的Run启动项权限设置功能实现控制。 注意： △ 要实现注册表的操作一般需要以管理员登录计算机，这样可以减少不必要的权限问题； △ 在“Run的权限项目”对话框中，由于“拒绝”的权利优于“允许”的权利，经过设置后，再在Run子健下创建键值项 ...

前段时间，使用的Win8.1系统出现了一个很奇怪的问题，系统的标题栏，图标等字体会莫名奇妙地变大，而且通过“显示”设置回正常大小之后，不一会儿又突然变大了。 经过观察，这个行为是运行某些程序时会触发的，例如我的myeclipse中一启动tomcat，系统的字体就会突然变大。 由于查找不到触发 ...