简介 监视指定目录的更改，并将有关更改的信息打印到控制台，该功能的实现不仅可以在内核层，在应用层同样可以。程序中使用ReadDirectoryChangesW函数来监视目录中的更改，并使用FILE_NOTIFY_INFORMATION结构来获取有关更改的信息。 ReadDirectoryChangesW是Windows提供一个函数，它属于WindowsAPI的一部分，主要用于监视文件系统中目录的修改、新增、删除等变化，并通过回调函数向应用程序提供通知。该API很实用，目前市面上已知的所有运行在用户态同步应用，都绕不开这个接口。但正确使用该API相对来说比较复杂，该接口能真正考验一个Wi...

LSP简介： 分层服务提供商（LayeredServiceProvider，LSP）是一种可以扩展Winsock作为应用程序的Windows的网络套接字工具的机制。WinsockLSP可用于非常广泛的实用用途，包括Internet家长控制(parentalcontrol)和Web内容筛选。在以前版本的WindowsXP中，删除不正确的（也称为“buggy”）LSP可能会导致注册表中的Winsock目录损坏，潜在的导致所有网络连接的丢失。LSP就是TCP/IP等协议的接口．LSP用在正途上可以方便程序员们编写监视系统网络通讯情况的Sniffer，可是现在常见的LSP都被用于浏览器劫持。 ...

前言 由于QQ9.7.20版本后已经不能通过模拟网页快捷登录来截取QQClientkey/QQKey，估计是针对访问的程序做了限制，然而经过多方面测试，诸多的地区、环境、机器也针对这种获取方法做了相应的措施，导致模拟网页快捷登录来截取数据被彻底的和谐，为了解决这个问题我们只能更改思路对KernelUtil.dll下手。 Step1（第一步） KernelUtil.dllQQ9.7.21(29280)即官网最新版本 此文件位于:\ProgramFiles(x86)\Tencent\QQ\Bin\下 并于客户端成功登录后加载。 Step2（第二步） IDA附加 定位到Kerne...

最近发现之前的老代码已经不能获取QQ邮箱的Clientkey，经过一番调试后发现QQ邮箱更新了获取的流程，所以决定重新发布一篇文章，废话不多，直接上教程，喜欢的朋友记得点赞加关注。 step1 首先需要获取到Qrsig的值（流程已更改） RequestURL: https://ssl.ptlogin2.qq.com/ptqrshow?appid=716027609&e=2&l=M&s=3&d=72&v=4&t=0.1957881457063695&daid=383&pt_3rd_aid=102013353&u1=ht...

CVE-2023-36025是微软于11月补丁日发布的安全更新中修复WindowsSmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞，对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过WindowsDefenderSmartScreen检查及其相关提示。该漏洞的攻击复杂性较低，可创建并诱导用户点击恶意设计的Internet快捷方式文件(.URL)或指向此类文件的超链接来利用该漏洞，无需特殊权限即可通过互联网进行利用。 CVE-2023-36025身份认证绕过漏洞组件:Microsoft:WindowsServer,Microsoft:Window ...

PE格式简介 PE(PortableExecutable)格式，是微软Win32环境可移植可执行文件(如exe、dll、vxd、sys和vdm等)的标准文件格式。PE格式衍生于早期建立在VAX(R)VMS(R)上的COFF(CommonObjectFileFormat)文件格式。 Portable是指对于不同的Windows版本和不同的CPU类型上PE文件的格式是一样的，当然CPU不一样了，CPU指令的二进制编码是不一样的。只是文件中各种东西的布局是一样的。 PE文件使用的是一个平面地址空间，所有代码和数据都合并在一起，组成一个很大的结构。 下面是一个简化的PE文件格式 简化PE文件格式...

本文主要通过利用腾讯网页快捷登录协议来模拟访问并截取已登录QQ客户端的Token、Uin、ClientKey、Skey、P_skey等。 Step1、 https://ssl.xui.ptlogin2.weiyun.com/cgi-bin/xlogin?appid=527020901&daid=372&low_login=0&qlogin_auto_login=1&s_url=https://www.weiyun.com/web/callback/common_qq_login_ok.html?login_succ&style=20&...