概述：获取进程模块信息，PEB说明，获取进程环境变量 背景：Windows 下没有能 api 能直接读取进程的环境变量。 wmi 和 powershell 也没有方式能读取进程的环境变量。 在 powershell 5.1 里确实可以通过象这样的命令读取环境变量，但这并不是进程的环境变量。

PEB 相关 基于PEB断链实现进程/模块隐藏 - 知乎

概述: windows 系统下获取进程的环境变量，可参考文章 【通过PEB获取进程模块信息】和 文章 【PEB】。 Info PEB: process envirment block TEB: thread envirment block

概述：TEB（Thread Environment Block，线程环境块）指线程环境块，该结构体包含进程中运行线程的各种信息，进程中的每个线程都对应着一个TEB结构体。不同OS中TEB结构体的形态略微有点不同 微软官方文档： '线程环境块 (调试说明) - Win32 apps | Microsoft Learn 'TEB (winternl.h) - Win32 apps | Mic

概述：AD 域定义及描述、Kerberos 认证

概述：windows 操作系统获取系统当前登录的用户

概述：windows 环境下获取域用户信息

概述：AD 用户属性 参考链接： 用户对象属性 - Win32 apps | Microsoft Learn

概述： AD 调用函数中相关函数的使用整理

概述：RootDSE 属性描述及使用 参考链接： RootDSE (AD 架构) - Win32 apps | Microsoft Learn