windows

撰写于 2024

理解Windows网络_WFP

Friday, June 28, 2024 在 windows
Tags:
- 系统
- windows
Categories:
- 系统
理解Windows网络_WFP 理解 Windows 网络理解 Windows 网络 WFP 名词解释 https://learn.microsoft.com/en-us/windows/win32/fwp/object-model https://learn.microsoft.com/en-us/windows/win32/fwp/basic-operation …

更多
理解Windows事件跟踪_ETW

Friday, June 28, 2024 在 windows
Tags:
- 系统
- windows
Categories:
- 系统
理解Windows事件跟踪_ETW 理解 ETW 筛除了一些不必要的信息, 完整文档参阅: https://docs.microsoft.com/en-us/windows/win32/etw/event-tracing-portal 理解基础 https://learn.microsoft.com/en-us/windows/win32/etw/about-event-tracing Session 存在四种 session session 种类使用限制特点 Event Tracing …

更多
wireguard配置

Friday, June 28, 2024 在 windows
Tags:
- 工具
- windows
Categories:
- 工具
wireguard配置 wireguard 配置防火墙配置 wireguard /installtunnelservice <wg_conf_path> wg show Get-NetConnectionProfile Get-NetAdapter Get-NetFirewallProfile Set-NetFirewallProfile -Profile domain,public,private -DisabledInterfaceAliases …

更多
Windows阻断网络流量获取

Friday, June 28, 2024 在 windows
Tags:
- 系统
- windows
Categories:
- 系统
Windows阻断网络流量获取 Windows 阻断网络流量获取 Windows 阻断网络流量获取搭建测试工程通过审计获取 block 事件获取 provider 信息构造 block 事件监控网络事件(NET_EVENT) 监控网络链接(NetConnection) Application Layer Enforcement(ALE)介绍编码结论附录 WFP 体系结构数据流参考链接需要识别出被阻断的流量, 被阻断的流量包括出站入站方向. 阻断的两种形式, 基于链 …

更多
Windows防火墙管理-netsh

Friday, June 28, 2024 在 windows
Tags:
- 系统
- windows
Categories:
- 系统
Windows防火墙管理-netsh Windows 防火墙管理-netsh 管理工具 netsh advfirewall # 导出防火墙规则 netsh advfirewall export advfirewallpolicy.wfw # 导入防火墙规则 netsh advfirewall import advfirewallpolicy.wfw # 查看防火墙状态 netsh advfirewall show allprofiles state # 查看防火墙默认规则 netsh …

更多
Windows相关资源

Friday, June 28, 2024 在 windows
Tags:
- 系统
- windows
Categories:
- 系统
Windows相关资源 Windows 资源整理 Windows 资源整理工具篇监控&分析 AntiRootkit 工具 PE 工具逆向&调试注入工具网络压测工具其他代码篇操作系统内核封装 VT 技术其他 CTF 资源渗透相关专利免费查询这里只列举了一些 Windows 上调试，排查问题以及测试的一些常用工具，其他的加壳脱壳，加密解密，文件编辑器以及编程工具不进行整理了。工具篇监控&分析工具名下载地址说明 DebugView …

更多
Windows导览

Friday, June 28, 2024 在 windows
Tags:
- 系统
- windows
Categories:
- 系统
Windows 导览 Windows [Win-to-go] [理解Windows文件系统] [理解Windows进程] [Windows相关资源] [Windows管理进阶] [Windows防火墙管理-netsh] [Windows阻断网络流量获取] [Windows麻烦问题] [理解Windows事件跟踪_ETW] [理解Windows网络_WFP] [windows-ipv6管理] [Windows桥接时的IPv6问题] [wireguard配置]

更多
windows-ipv6管理

Friday, June 28, 2024 在 windows
Tags:
- 教程
- windows
Categories:
- 教程
windows-ipv6管理 windows-ipv6 管理 # 查看ipv6地址, 过滤locallink地址, 过滤Loopback地址 Get-NetIPAddress -AddressFamily IPv6 | Where-Object {$_.IPAddress -notlike "fe80*" -and $_.IPAddress -notlike "::1"} | Format-Table -AutoSize # 查看ipv6 …

更多
window-message

Friday, June 28, 2024 在 windows
Tags:
- 教程
- windows
Categories:
- 教程
window-message windows-message All windows messages as C# enum (github.com) List Of Windows Messages - WineHQ Wiki pinvoke.net: WM (Constants) pinvoke.net: WindowsMessages (Enums) Window Notifications

更多
Win-to-go

Friday, June 28, 2024 在 windows
Tags:
- 工具
- windows
Categories:
- 工具
=== Windows To Go 的优点在于移动便携性, 缺点在于经典 Windows系统的数个功能受到限制. 前言 Windows To Go Overview Windows To Go 和传统 Windows 安装方式的区别使用 Windows To Go 来移动工作准备安装 Windows To Go 硬件要求 USB 硬盘或 U盘载体机器(Host computer) 检查载体 PC 和 Windows To Go 盘的架构兼容性 Windows To Go …

更多