1、sharetool.exe：C:\ProgramFiles(x86)\AISHU\SyncDisk，同步盘注入的时候用到，打开内链也用到； 2、sharesvc.exe：C:\ProgramFiles\AntaBox，6.0同步盘服务进程； 3、SyncClientService.exe：C:\ProgramFiles(x86)\AISHU\SyncDisk，7.0同步盘服务进程； 4、AnyShare.exe：C:\ProgramFiles(x86)\AISHU，7.0富客户端程序； 5、sharesvc.exe：C:\ProgramFiles\AntaBox，6.0同步盘服务进程； 6...

1、CMD中执行这个命令：tasklist /m > d:\dll.txt； 2、搜索explorer.exe之后搜索winhook64，如果explorer.exe下有winhook64这个dll就是注入成功了。

1、导出windows上的所有.dll： tasklist/m>d:\dll.txt 2、log.db数据库被损坏修复的方式： AS6：%appdata%\anyshare\域名把这个文件夹重命名就可以了，也不影响他们的缓存。 AS7：%appdata%\anysharefamily\域名 文件夹重命名

句柄在Windows编程中是一个很重要的概念，在Windows程序中并不是用物理地址来标识一个内存块、文件、任务或动态装入模块的。相反地，WindowsAPI给这些项目分配确定的句柄，并将句柄返回给应用程序，然后通过句柄来进行操作。 应该明白的是，句柄是一个标识符，是用来标识对象或者项目的。从数据类型上来看它只是一个16位的无符号整数。应用程序几乎总是通过调用一个Windows函数来获得一个句柄，之后其他的Windows函数就可以使用该句柄，以引用相应的对象。在Windows编程中会用到大量的句柄。

一、dll注入的概念 当一个进程运行时，它会加载并使用一些动态链接库（DLL）来提供额外的功能和资源。这些DLL可以被多个进程共享，使得代码重用和资源共享变得更加高效。DLL注入技术利用了这种共享机制。它允许向正在运行的进程中注入一个动态链接库（DLL），被注入的DLL可以利用它所在的进程的权限执行一些特殊的任务，比如修改进程内存中的数据、劫持进程的执行流程、监控进程的行为等等。 dll注入的本质就是把一个不属于某个进程的dll文件加载到该进程当中。 dll注入技术设计的初衷是为了给第三方应用程序提供功能扩展的一种方式。比如当一款软件的作者因为各种原因停止对软件的更新维护，这样我们就可以通过把...

common.ini中[Global]下添加 ShareWebWindowsServerPort=10090 ShareWebWindowsClientPort=10091 [Global] loginmode=0 autorun=1 clearcache=0 syncingtips=0 cachepath= lastserver=b4cc451bdac94e731ed35882797f371e ShareWebWindowsServerPort=10090 ShareWebWindowsClientPort=10091 hideselectdirpage=0 shellIconN...

注入与HOOK基础 我们程序要实现一些功能，比如触发下载，复制移动文件监控，这些都需要进行注入与hook。 以触发下载为例子，我们双击一个文件的时候，一般是系统去启动一个进程，并且启动这个进程的时候带着需要打开的文件。 那么我们就需要在系统”启动进程“这个动作之前做”下载文件“的操作，这个时候就需要拦截住系统的操作，等待我们下载文件完成了，再继续进行系统操作，这个过程就是HOOK了。 由于”启动进程“这个动作是系统实现的，要拦截操作，并运行我们的下载，我们就需要将我们的部分代码注入到系统进程里。 总的来说，注入是实现HOOK的前提，注入是mm，HOOK是mm里的士兵。 HOOK的配置内容 总则...

【资源池】上右键选择【新建虚拟机】 选择存储时，选择剩余大的那个服务器 选择操作系统 新的CD/DVD驱动器——数据存储ISO文件 选择后出现的页面 选择好操作系统之后，需要点击已连接。要不会找不到操作系统 确认自己的配置，点击完成

1、改成1，并加上proxyip=127.0.0.1和proxyport=8888

CentOS7，手工设置/etc/resolv.conf里的DNS，重启网络服务，系统会重新覆盖，一般采用以下办法修改DNS配置。 1.使用命令行工具nmcli设置 显示当前网络连接 nmcliconnectionshow NAMEUUIDTYPEDEVICE cni0ac5d429e-cbc2-44f2-9f37-0397470f7e3fbridgecni0 docker041512b47-0fee-4e23-b7dc-36f7f1d34e5ebridgedocker0 enp175s0f0726fe141-e4c7-49f0-a6c3-fc48e23bfd3dethernetenp175...

1、获取IPADDR、NETMASK： 使用命令“ifconfig”，可以查看当前系统所使用的所有网络接口，以及每个接口的IP地址。 [root@192network-scripts]ifconfig ens33:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500 inet192.168.85.139netmask255.255.255.0broadcast192.168.85.255 inet6fe80::11df:c601:5b38:ca41prefixlen64scopeid0x20<link> ether00:0...

查看内网IP ifconfig 简化输出 ifconfig|grepinet 简化输出 或 ifconfig-a 或 ipaddr 查看外网的ip curlifconfig.me

服务器双网卡： 一个内网一个外网，内网与设备交互，外网与第三方服务对接数据。 到网卡配置目录去 cd/etc/sysconfig/network-scripts/ 查询网卡编号 ipaddr 得到以下数据 [root@192network-scripts]ipaddr 1:lo:<LOOPBACK,UP,LOWER_UP>mtu65536qdiscnoqueuestateUNKNOWNgroupdefaultqlen1000 link/loopback00:00:00:00:00:00brd00:00:00:00:00:00 inet127.0.0.1/8scopehos...

判断网卡是千兆还是万兆的命令为：ethtool网卡名，例如： ethtoolenp125s0f0 VMware网卡速率改为万兆： 首先，关闭想要修改网卡的虚拟机。然后： 1、打开虚拟机系统安装目录，找到.vmx这个文件，配置前最好备份一份，免得后面搞坏还能及时恢复。 2、用记事本打开这个文件，将ethernet0.virtualDev="e1000"这行改为ethernet0.virtualDev="vmxnet3"后保存（注意vmxnet3全为小写，ethernet0根据实际修改，比如ethernet1、ethernet2、ethernet3......） 3、开机启动进入系统后，...

一、修改本地组策略 1.同时按Windows+R键，在弹出的运行窗口中，输入gpedit.msc命令，并点击回车。 2.这时就会打开Windows10系统的本地组策略编辑器窗口。在本地组策略编辑器窗口中，依次点击计算机配置 > 管理模板 > Windows组件。 3.在打开的Windows组件菜单项中找到“WindowsInstaller”菜单项，在右侧找到“禁止用户安装”一项。 4.双击可打开“禁止用户安装”的编辑窗口，我们把该项设置为“未配置”或是“已禁用”，然后点击确定按钮保存退出。然后我们去重新安装一下软件，查看电脑无...

Windows查看句柄占用情况的工具有哪些呢？ 很多时候我们定位问题都涉及到文件本占用的情况，然而我们又无法确定到底是哪个进程占用了这个文件。 下面我们来推荐查看句柄占用的两种方法： 1.系统工具resmon.exe 支持搜索，比如查看AS-30450368-220823-1537-4772.pdf这个文件被谁打开了 a、通过cmd命令打开 resmon b、通过快捷键打开 按Ctrl+Shift+Esc组合键，可以快速打开任务管理器，切换到性能选项卡，点击窗口下面的打开资源监视器； 资源监视器窗口中，切换到CPU选项卡，关联的句柄中有一个搜索框，然后输入要结束进程的文件名； 如果有...