wget "https://raw.githubusercontent.com/rapid7/metasploit-framework/6d81ca42087efd6548bfcf924172376d5234a25a/modules/exploits/windows/smb/ms17_010_eternalblue.rb" -O /usr/share/metasploit-framework/modules/exploits/windows/smb/ms17_010_eternalbl…

Windows kernel pool 1. 简介 Kernel pool类似于Windows用户层所使用Heap,其为内核组件提供系统资源.在系统初始化的时候,内存管理模块就创建了pool. 严格的来说,pool只分为nonpaged pool和paged pool两类. nonpaged pool: 只能常驻于物理内存地址,不能映射.(reside in physical memory at all times and can be accessed at any time without…

  Contents Required packages Basic method Better Method Even-better method Yet Another Even-better method OK, we live in the wonderful world of Linux. BUT, for many of us, having to deal with Windows is a fact of life. For example, you may want to us…

http://www.codemachine.com/courses.html#kerdbg Windows Kernel Internals for Security Researchers This course takes a deep dive into the internals of the Windows kernel from a security perspective. Attendees learn about behind the scenes working of va…

七年寒窗,但求一道. 笔者在学习windows/linux以及各类编程语言.框架之初因摸不到门路而磕磕绊绊,因寻不到明师而步履蹒跚,或不知缘从何起,或不知路在何处,只能尝试.回溯.重来.反反复复,竟也惶度七年有余……七年流光,物是人非,伊人不再,道也未成,每念及此,不胜唏嘘. 然光阴之美,尽在于此. 时光与梦想不可怠慢,遂决定写Kernel Way系列文章,重走来时路…… Windows Kernel Way系列包含Windows内核基本原理.Windows驱动开发.WIndows内核安全编程等…

-------------------------------------------------------------------------------- 标题: 远程调用内核接口(remote call kernel) 作者: 叶飞虎 版本: 4.0.0.0 日期: 2013.09.12 -------------------------------------------------------------------------------- 1. 概述     RCK(remote…

写在前面 本科毕业设计是实现一个基于 windows 的透明加密过滤系统.由此对 windows kernel development,尤其是 file system 进行过较为深入的探索.对于防终止的需求,转到调用层实现,由此对 HOOK 技术进行了系统的学习和探索. 学习过程中作了不少笔记,但由于时间原因只是间断零碎的整理了一些到博客中.后来研究生阶段转向 machine learning 和 data mining 的相关课题,对系统安全的这一块内容涉及甚少,也就没有进一步整理更新. 期间…

One Windows Kernel https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/One-Windows-Kernel/ba-p/267142 Windows is one of the most versatile and flexible operating systems out there, running on a variety of machine architectures and availab…

原文:http://news.160.com/?p=1890 在玩游戏中 经常 出现显示器驱动程序 NVIDIA Windows Kernel Mode Driver Version 已停止响应 并且己成功恢复  报错下面提供几种方法可以快速排除这类问题原因 (如上图 NVIDIA Windows Kernel Mode Driver ) 显示器驱动程序已停止响应 并且已成功恢复 出现这种情况的原因大概因素有如下几种: 驱动问题:如驱动不合适,驱动冲突.没有正确安装等驱动原因 硬件问题:新配置的…

lubuntu通过Smb访问Windows共享目录 如果未安装Smb,先安装: apt-get install smbclient smbfs 安装后,查看共享主机上的共享目录: CentOS/Redhat/Fedora smbclient -L 192.168.1.101 -U username Enter username'password: ****** Sharename Type Comment $D              Disk TMP_Share  Disk 挂载到Linux…