概述：操作系统相关文章、知识、内容整理

概述：微软官方提供的关于进程和线程的一些demo，主要是和进程、线程相关的一些函数说明和使用 参考链接：进程和线程 - Win32 apps | Microsoft Learn

Remote Registry是什么服务？ Remote Registry,翻译为"远程注册表",如果远程的计算机连接到了你的计算机那么他可以通过字符界面或者其他方式远程修改注册表.这是一个相当严重的漏洞,可以为黑客入侵提供早期的方便(修改某些项目便于入侵,比如操作系统版本).

Application Details – Process Name：产生事件的那个进程的名字 – Image Path：进程镜像的完整路径 – Command Line：命令行，用于启动进程 – Company Name：进程镜像文件中的企业名称。这个文本是由应用程序的开发者来定义的 – Description：进程镜像文件中的产品描述信息。这个文本是由应用程序的开发者定义的 – Versi

0x00 分析入口机器 在提权完成后，尽可能多的收集此机器上的各种信息。 当前机器的角色 当前机器所在网络的拓扑结构 当前机器的网络位置/区域 0x01 收集基础信息 Main ip、进程、端口、服务、共享、软件、补丁、wifi、rdp、 12345678910111213141516171819202122232425262728293031323334353637383940414

概述：VLD 安装及使用

Netsh 是命令行脚本实用工具，可让你显示或修改当前正在运行的计算机的网络配置。 可以通过在 netsh 提示符下键入命令来运行 Netsh 命令，并且可以在批处理文件或脚本中使用 Netsh 命令。 可以使用 netsh 命令来配置远程计算机和本地计算机。 Netsh 还提供脚本功能，可让你在批处理模式下对指定的计算机运行一组命令。 你可以使用 Netsh 将配置脚本保存在文本文件中，以便存档

概述：wmi的简单封装，主要实现查询功能，即 ExecQuery 接口

工具集 1$(DefaultPlatformToolset) SDK 1$([Microsoft.Build.Utilities.ToolLocationHelper]::GetLatestSDKTargetPlatformVersion('Windows', '10.0')) Qt 版本 需要设置注册表项，值为Qt安装路径 1$(QtPath) 生

概述：程序控制台程序如何不显示界面