博客

文章分類 2024

openvpn網路不通

Friday, June 28, 2024 在博客
Tags:
- 教程
- 網路
Categories:
- 教程
openvpn配置 openvpn配置工具腳本 openvpn-install Windows防火牆配置 New-NetFirewallRule -DisplayName "@openvpn" -Direction Inbound -RemoteAddress 10.8.0.1/24 -Action Allow New-NetFirewallRule -DisplayName "@openvpn" -Direction Outbound …

閱讀更多
理解Windows網路_WFP

Friday, June 28, 2024 在博客
Tags:
- 系統
- Windows
Categories:
- 系統
理解Windows網路_WFP 理解 Windows 網路理解 Windows 網路 WFP 名詞解釋 https://learn.microsoft.com/en-us/windows/win32/fwp/object-model https://learn.microsoft.com/en-us/windows/win32/fwp/basic-operation …

閱讀更多
理解Windows事件追蹤_ETW

Friday, June 28, 2024 在博客
Tags:
- 系統
- Windows
Categories:
- 系統
理解Windows事件追蹤_ETW 理解 ETW 篩除了一些不必要的資訊, 完整文件參閱: https://docs.microsoft.com/en-us/windows/win32/etw/event-tracing-portal 理解基礎 https://learn.microsoft.com/en-us/windows/win32/etw/about-event-tracing Session 存在四種 session session 種類使用限制特點 Event Tracing …

閱讀更多
wireguard配置

Friday, June 28, 2024 在博客
Tags:
- 工具
- Windows
Categories:
- 工具
wireguard配置 wireguard 配置防火牆配置 wireguard /installtunnelservice <wg_conf_path> wg show Get-NetConnectionProfile Get-NetAdapter Get-NetFirewallProfile Set-NetFirewallProfile -Profile domain,public,private -DisabledInterfaceAliases …

閱讀更多
Windows阻斷網路流量取得

Friday, June 28, 2024 在博客
Tags:
- 系統
- Windows
Categories:
- 系統
Windows阻斷網路流量取得 Windows 阻斷網路流量取得 Windows 阻斷網路流量取得搭建測試工程透過審核取得 block 事件取得 provider 資訊構造 block 事件監控網路事件(NET_EVENT) 監控網路連線(NetConnection) Application Layer Enforcement(ALE)介紹編碼結論附錄 WFP 體系結構資料流參考連結需要識別出被阻斷的流量, 被阻斷的流量包括出站入站方向. 阻斷的兩種形式, 基於連 …

閱讀更多
Windows防火牆管理-netsh

Friday, June 28, 2024 在博客
Tags:
- 系統
- Windows
Categories:
- 系統
Windows防火牆管理-netsh Windows 防火牆管理-netsh 管理工具 netsh advfirewall # 匯出防火牆規則 netsh advfirewall export advfirewallpolicy.wfw # 匯入防火牆規則 netsh advfirewall import advfirewallpolicy.wfw # 查看防火牆狀態 netsh advfirewall show allprofiles state # 查看防火牆預設規則 netsh …

閱讀更多
Windows相關資源

Friday, June 28, 2024 在博客
Tags:
- 系統
- Windows
Categories:
- 系統
Windows相關資源 Windows 資源整理 Windows 資源整理工具篇監控&分析 AntiRootkit 工具 PE 工具逆向&調試注入工具網路壓測工具其他代碼篇操作系統內核封裝 VT 技術其他 CTF 資源滲透相關專利免費查詢這裡只列舉了一些 Windows 上調試，排查問題以及測試的一些常用工具，其他的加殼脫殼，加密解密，文件編輯器以及編程工具不進行整理了。工具篇監控&分析工具名下載地址說明 DebugView …

閱讀更多
Windows導覽

Friday, June 28, 2024 在博客
Tags:
- 系統
- Windows
Categories:
- 系統
Windows 导览 Windows [Win-to-go] [理解Windows文件系统] [理解Windows进程] [Windows相关资源] [Windows管理进阶] [Windows防火墙管理-netsh] [Windows阻断网络流量获取] [Windows麻烦问题] [理解Windows事件跟踪_ETW] [理解Windows网络_WFP] [windows-ipv6管理] [Windows桥接时的IPv6问题] [wireguard配置]

閱讀更多
windows-ipv6管理

Friday, June 28, 2024 在博客
Tags:
- 教程
- Windows
Categories:
- 教程
windows-ipv6管理 windows-ipv6 管理 # 查看ipv6地址, 過濾locallink地址, 過濾Loopback地址 Get-NetIPAddress -AddressFamily IPv6 | Where-Object {$_.IPAddress -notlike "fe80*" -and $_.IPAddress -notlike "::1"} | Format-Table -AutoSize # 查看ipv6 …

閱讀更多
window-message

Friday, June 28, 2024 在博客
Tags:
- 教程
- Windows
Categories:
- 教程
window-message windows-message All windows messages as C# enum (github.com) List Of Windows Messages - WineHQ Wiki pinvoke.net: WM (Constants) pinvoke.net: WindowsMessages (Enums) Window Notifications

閱讀更多