之前看到一篇关于Lsass内存dump的文章，学习记录一下。   lsass.exe（Local Security Authority Subsystem Service）进程空间中，存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限，用户便可以访问 LSASS 进程内存 ...

1.当是表单时候：即 使用下面这种方式：定义一个类负责进行信息替换 需要注意的是 需要在接收值的时候进行转化即接收值的时候进行处理 ...

dump LSASS的已知方法 微软签名工具 在所有可用的方法中，使用Microsoft签名的二进制文件是一种隐蔽获取LSASS内存转储的便捷的方法，尤其是当目标上已经存在它们时。使用这些方法可以阻止蓝队检测，因为像ProcDump这样的东西很难添加到黑名单中。 1.0 任务管理器 ...

工具介绍 ProcDump是System Internal提供的一个专门用来监测程序CPU高使用率从而生成进程dump文件的工具。ProcDump可以根据系统的CPU使用率或者指定的性能计数器来针对特定进程生成一系列的dump文件，以便调试者对事故原因进行分析。 下载地址 http ...

映射的两种方法 我们在完成html文件后需要将它映射到网页上，通常有两种方法。 在web.xml中配置Servlet文件，有两个地方需要配置，一个是<servlet>,另一个是<servlet-Mapping>，这两个一个是配置Servlet，一个是配置其映射 ...

配置 yum 源的两种方法 由于 redhat的yum在线更新是收费的，如果没有注册的话不能使用，如果要使用，需将redhat的yum卸载后，重启安装，再配置其他源，以下为详细过程： 1.删除redhat原有的yumrpm -aq|grep yum|xargs rpm -e --nodeps ...

两种方法,一是用ADO连接,问题是Excel文件内容要规则,二是用OLE打开,但操作就没有象操作数据库那么方便了. 一、用ADO连接：设置属性ConnetionString 选择 Microsoft Jet 4.0 OLE DB provider Select or enter ...

　　Java提供了线程类Thread来创建多线程的程序。其实，创建线程与创建普通的类的对象的操作是一样的，而线程就是Thread类或其子类的实例对象。每个Thread对象描述了一个单独的线程。要产生一个线程，有两种方法： 　　　　◆需要从Java.lang.Thread类派生一个新的线程类，重载 ...