如果将shellcode注入到具有特定权限的进程中，我们就可以获得与该进程相同的权限，此方法可以用于提权与降权操作，注入有多种方式，最简单的是直接将metasploit生成的有效载荷直接注入到目标进程中，并通过创建远程线程启动，还可以自己实现一个注入器，这里我们自己来实现一个提权器，可提权也可降权 ...

在学习第一篇时，就直接折腾代码，这是我学习的方法，基础的只是简单过一遍就好了，因为根本记得不够深刻，还是用了之后，才知道真正的含义。 然后在第一篇的基础上，把卸载加进来了，同时重整理了注入的代码，更重要的是这次的消息接收，抛弃了MFC，直接用的C++写的，感觉真好 另外，在这个注入和进程的通讯 ...

三个给进程提权的方法 方法一： C/C++ code bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp ...

建立一个C++的Win32DLL，这里要注意选择"Export symbols"导出符号。点击完成。 如下图所示： 由于项目的名称是"TestCPPDLL"，因此，会自动生成 ...

1.首先写一个dll程序并且输出成dll. 新建win32项目，然后在应用程序类型中选择dll. HelloDll.h: HelloDll.cpp 2.新建一个控制台应用程序，将之前生成的dll放在调用程序生成的目录里，然后就可以在程序中如下面这样调用 ...

转载:https://www.jianshu.com/p/c0d48a675e55 问题 在枚举/结束系统进程或操作系统服务时，会出现权限不足而失败的情况，这时就需要提升自己进程到系统权限 前置知识 windows的每个用户登录系统后，系统会产生一个访问令牌（access token ...

提权 令牌窃取：窃取system用户的权限，注入system权限的进程 #msf自带模块窃取 管理员--->系统权限 前提：需要管理员权限 输入三条命令: use incognito list_tokens -u impersonate_token "NT ...

这篇文章介绍了c#动态加载卸载DLL的方法，有需要的朋友可以参考一下 c#中通过反射可以方便的动态加载dll程序集，但是如果你需要对dll进行更新，却发现.net类库没有提供卸载dll程序集的方法。在.net 中，加入了应用程序域的概念，应用程序域是可以卸载的。也就是说，如果需要对动态加载 ...