نوشته‌شده در

windows – کدام shims برای پچ کردن حافظه استفاده می شود؟

خواندن در مورد shims، من بسیاری از پیشنهادات که shims را می توان برای پچ کردن حافظه (به عنوان مثال برای تزریق DLL) آمد آمد. متاسفانه من نمیتوانم دقیق شیمها را که برای انجام این تکه ها (نام آنها) استفاده شده بود پیدا نکنم.

دقیق Shims برای پاک کردن حافظه استفاده می شود؟

نوشته‌شده در

کلاهبرداری – یک تماس تلفنی از یک مامور پلیس به من داد تا برنامه eventvwr را روی ویندوز اجرا کنم

بنابراین وقتی من تلفن را برداشتم، یک مرد را شنیده ام که با لهجه هندی صحبت می کند. او خود را با یک نام انگلیسی کاملا عمومی معرفی کرد، من نمی دانم، مانند ویلیام یا چیزی. من تصمیم گرفتم تا زمانی که اطلاعاتی نداشتم همراه با او باشم. بنابراین، به هر حال، او به من می گوید کلید ویندوز و R را برای پنجره پنجره اجرا می کند، و سپس به من گفت "e-v-e-n-t-v-w-r" را تایپ کنید. وقتی او به من گفت این کار را انجام بده من گفتگو را تمام کردم.

من چند سوال دارم. اول از همه، اگر برنامه eventvwr را اجرا کردم در حالی که هنوز هم این شخص در تلفن وجود دارد، آیا خطر وجود دارد؟ آیا هر گونه خطر احتمالی نیاز به انجام اقدامات اضافی در مورد من دارد؟ من قصد داشتم آن را اجرا کنم، زیرا تقریبا مطمئن بود که بدون ارائه هیچ گونه اطلاعاتی ایمن بود، با این حال من از آن خارج شدم.

همچنین رویداد رویداد چیست؟ من چندین بار از ویندوز استفاده کرده ام و از آن خبر ندارم. آیا مدیر وظیفه یا چیزی متفاوت است؟ من به دنبال این هستم که ظاهرا کلاهبرداری معمولی است. چه چیزی معمولی است که scammers سعی می کنند از این تاکتیک استفاده کنند؟ همچنین، بعد از دریافت این تماس، می توانم آن را اجرا کنم؟

با تشکر

نوشته‌شده در

شبکه – انتقال ترافیک HTTP / HTTPS از یک برنامه (ویندوز 10)

این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
                

نوشته‌شده در

چگونه ویندوز می داند نرم افزار آنتی ویروس AV است؟

ابتدا، من برخی از GoogleFu را انجام دادم و چیزی ندیدم

سوال من این است: چگونه ویندوز 10 می داند چیزهایی مانند McAfee، Symantec، AVG، و غیره راه حل های آنتی ویروس هستند؟

فرض من این است که آنها مجموعه ای رجیستری و یا چیزی مشابه اما من به نظر می رسد برای پیدا کردن مستندات در این

با تشکر از پیشرفته برای هر گونه کمک.

نوشته‌شده در

chrome – Win10: دسترسی به دیگران در حافظه کاربر وارد شده است

باب و آلیس یک نصب مجدد ویندوز 10 را به اشتراک می گذارند

هر کدام از کاربر محلی خود محافظت از رمز عبور را با حقوق مدیر دارند و آنها کلمه عبور یکدیگر را نمی دانند

آنها می دانند که تنها کاربران مجاز و مجوزهای NTFS دادههای خود را محافظت نمیکنند تا فعالیتهای حساس را با برنامههای قابل حمل ذخیره شده در دایرکتوریهای حفاظت شده EFS محافظت کنند.

بنابراین آلیس از رایانه استفاده میکند، به حساب او وارد شده است.

او از Chrome Portable استفاده میکند که (همراه با مشخصات پوشه) در EFS رمزگذاری شده است (و در حال حاضر که او به طور ضمنی رمزگشایی شده است) دایرکتوری برای بررسی حساب بانکی فوق العاده مخفی خود را از طریق وب سایت بانک.

او می نویسد در مورد آن با دفترچه یادداشت، ذخیره شده به یک فایل در حفاظت EFS دایرکتوری.

او باب نزدیک میشنود.
کروم و دفترچه یادداشت هر دو هنوز در حال نمایش داده های بسیار حساس هستند، اما او تنها مدیریت را به سرعت فشار دهید ctrl + L و بنابراین قفل حساب کاربری خود را بدون خروج از سیستم، دادن باب امکان ورود به حساب خود را.

باب ورود به سیستم با او

چگونه باب می تواند پیدا کند …

  1. … که آلیس از کامپیوتر استفاده کرد درست قبل از اینکه او (به جای آنکه قبلا آن را قفل کرد)
  2. … برنامه هایی که او بود [درحالاجرااست(AFAIKکهفقطازلیستفرآیندمدیرفرآیندقابلمشاهدهاست)
  3. … زمانی که او آن برنامه ها را اجرا کرد
  4. … چه پرونده ها * فرایند دسترسی آنها * (از پوشه حفاظت شده EFS)
  5. … داده های حساس خود را

… توسط …

  • a) … خواندن فایل صفحه و / یا hiberfil
  • ب) … به طور مستقیم از RAM خواندن
  • c) … تلاش برای مالکیت فرآیندهای در حال اجرا
  • د) … هر راه دیگری که شامل حدس زدن / زورگویی مجدد رمز عبور آلیس و جداسازی c امپدور و حداکثر چند روز ممکن است.