windows横向移动取证分析(一)：RDP / 开普饭

* 本文作者:TomKing,本文属FreeBuf原创奖励计划,未经许可禁止转载前言最近遇到不少应急都提出一个需求,能不能溯源啊?这个事还真不好干,你把证据,犯案时间都确定的时候,要求翻看监控(日 ...

WSLg Architecture Steve April 19th, 2021 If you landed on this blog, you've probably seen our announ ...

软件简介 Remote Desktop Connection Manager (RDCMan) 是微软Windows Live体验团队的主要开发者 Julian Burger开发的一个远程桌面管理工具 ...

0x0.概述evtx文件是微软从 Windows NT 6.0(Windows Vista 和 Server 2008) 开始采用的一种全新的日志文件格式.在此之前的格式是 evt .evtx由Win ...

截至2017年9月25日,中国民航局颁证的通用机场数量达76个.分析往下看哦. 序机场名称省份颁证年份 1 阳江合山机场广东 2006 2 徐州杨庙农用机场江苏 2006 3 建德千岛湖通用 ...

一.什么是MFT MFT,全称Master File Table,即主文件表,它是NTFS文件系统的核心.它是包含了NTFS卷中所有文件信息的数据库,在$MFT 中每个文件(包括MFT本身)至少有一个 ...

一.概述注册表(英语:Registry)是Microsoft Windows操作系统和其应用程序中的一个重要的层次型数据库,用于存储系统和应用程序的配置信息. 早在Windows 3.0推出OLE技 ...

0x0.概述 BMChache全称RDP Bitmap Chache,即RDP(远程桌面协议)位图缓存.是Windows为了加速RDP连接时的显示,减少数据量的传输,改善RDP连接体验的一种缓存机制. ...

我只是有点伤感昨天看到生信人公众号开始卖某类服务,其实我本来是没什么感觉的,毕竟只是把灰色交易摆出来,其中如何,大家清楚.我个人并不反对也不支持.然而,我居然看到了TBtools出的图,而且还在示例 ...

windows和linux堆管理机制虽然呈现给用户的效果是一样的,大体思路也是差不太多,但是底层实现逻辑大相径庭,很多地方和glibc的ptmalloc差别很大.网上资料零零散散,而且都是通过逆向手段 ...

Windows历年高危漏洞介绍和分析一.漏洞介绍: 1.漏洞: <1>.漏洞:是影响网络安全的重要因素: <2>.漏洞利用:成为恶意攻击的最常用手段: <3>.漏 ...

windows横向移动取证分析(一)：RDP