现象:资源管理器每次打开时都是explorer.exe加载NewOverlayIcon32.dll、NewOverlayIcon64.dll报错
在 Windows 系统中,管理员权限和非管理员权限运行的程序之间不能使用 Windows 提供的通信机制进行通信。对于部分文件夹(ProgramData),管理员权限创建的文件是不能以非管理员权限修改和删除的。
今天由于断电导致电脑异常关机,就出现了开机后屏幕是黑的,只显示鼠标,然后会有警告:explorer.exe目录或文件已损坏。
步骤:新建一个文本文档,复制粘贴以下代码,修改文件后缀为bat,以管理员身份运行 Win11
代码运行后,可以实时监视用户计算机桌面上拥有焦点的窗口,如果焦点有切换就会给出提示。 from ctypes import * from time import sleep from datetime import datetime #方便调用Windows底层API函数 user32 = windll.user32 kernel32 = windll.kernel32 psapi = windll.psapi #实时查看当前窗口 def getProcessInfo(): global windows
今天要完成一个项内容,运行另一个应用程序abc.exe,实现它的父进程是explorer.exe。
使用方法 新建一个文本文件(如不显示.txt后缀电脑要在文件夹里设置“显示已知文件扩展名”) 复制下面代码粘贴后保存 修改扩展名为.bat文件 右键以管理员身份打开 win11 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons" /v 29 /d "%systemroot%\system32\imageres.dll,197" /t reg_sz /f taskkill /f
小伙伴们都知道,windows系统的快捷方式图标都会带有一个小箭头,有的小伙伴会想将他删掉,那我们该怎么操作呢?!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
近期,火绒团队截获一个由商业软件携带的病毒,并以其载体命名为“净广大师”病毒。在目前广为流行的“流量劫持”类病毒中,该病毒策略高明、技术暴力,并攻破HTTPS的“金钟罩”,让百度等互联网厂商普遍使用的反劫持技术面临严峻挑战。且该病毒驱动在”净广大师“卸载后仍然会持续加载并劫持百度搜索流量,行为及其恶劣。
从Windows10到Windows11,有些体验很好,但是有些体验很怪,不知道是不是阿三所领导的原因。
“在渗透测试中,常常会遇到这种情况,上传一个shell上去,连上,却发现无法调用cmd.exe无法执行系统命令,这时候你往往想着,上传一个自己的cmd.exe上去,这是一套行云流水的操作,但把环境条件在变得苛刻一点,杀毒软件将监视二进制文件,例如cmd.exe,那么你会怎么做才能逃避检测?那么接下来就会介绍一些免杀思路。”
今天上班打开电脑,总是弹出windows资源管理器已停止工作,点击下方的【重新启动】,又恢复正常,但是不一会出现这个问题,如此反复,差不多一分钟左右出现一次,让人心烦意乱,没法工作!
打开cpu,在搜索句柄处输入pycharm,将相关的进程结束,注意一定不要结束explorer.exe。这时候再去删除pycharm就可以了。
这个系列的文章翻译由信安之路红蓝对抗小组的所有成员共同完成,后续将陆续发布,敬请期待!
对于经常使用电脑学习或者工作的我们来说,特别是搞编程的小伙伴们。Windows键的失灵将会导致我们的工作效率大大降低,比如:Win+E 快速打开我的电脑;Win+R 快速打开命令行等,许多组合键都不能使用,好烦躁。不要急,先尝试着试试下面三种方法。
最近一直在学习dll注入远程进程的相关知识,于是有了这篇文章。通过注入的方式会运行程序,在资源管理器中是看不到,相关的进程的,这为程序的隐藏提供了极大的便利。
假设是a进程创建了b进程,那么a进程就是b进程的父进程。反之,假设是b创建了a,那么b进程就是a的父进程,这是在windows出现以来一直是程序员们都证实的,可是在在win Vista后面有了一个新安全消息机制。UAC(user account control),这里科普下UAC的功能,事实上UAC就是大家常见的安装软件或者启动程序的时候的出现的全屏变暗的一个提示框,这里顺便提醒下大家不要把它的提醒级别减少。这里大家不要蓄意把他的提示级别较低。这样会带来非常大的安全隐患。由于正常的UAC级别下,会检測程序是否有数字签名(可识别程序),以及他的数字签名是否合法。这对于一部分低端的木马具有提醒作用(注意这里说的是能够提示一般的 灰鸽子等变种,高端的木马会绕过这里,具体思路见后面),好了这里再回头说进程关系,这里先说一句关键的话:进程在创建进程时。他的父进程能够被指定。这个是在《深入解析Windows操作系统》(第六版)中有具体的说明,里面的意思是这样解释UAC提权的,当用户同意一次UAC提权时。AIS服务(AppInfo Service)调用的CreateProcessAsUser() 函数创建进程而且赋予恰当的管理员权限,在理论上说AIS服务(所在的进程)是提权后进程的父进程。当我们用进程树查看工具(顺便推荐几款用过的Process moniter。IceSworld,Process Explorer等) 查看时,会发现提权的进程的父进程是创建它的进程,这是由于AIS利用了CreateProcessAsUser() API中的一个新的功能,这里的新功能就是将提权进程的父进程设置成创建该进程的进程,假设我们利用一下该API,我们就能够将自己的进程的的父进程设置为随意进程(要提权绕过UAC的鸽子注意了),假设把木马进程的父进程设置为 杀软 的ID或者csrss.exe ,notepad.exe 等可信进程,那么对于根据父进程可疑(进程链)来查杀的杀软就轻易绕过了,这里顺便提示下还有一个绕过反调试的小技巧,假设你发现一个该死的小程序检查父进程是不是explorer.exe来推断是否是合法环境。那你会咋办?这里通常是逆向一些小游戏的时候常见滴,好吧,不卖关子了。根据上面的介绍,我调试的时候把他的父进程从 ollydbg直接改成他要求的explorer.exe 就Ok了。
首先这是一种比较奇特的反调试思路,通过检测自身父进程来判定是否被调试,原理非常简单,我们的系统在运行程序的时候,绝大多数应用程序都是由Explorer.exe这个父进程派生而来的子进程,也就是说如果没有被调试其得到的父进程就是Explorer.exe的进程PID,而如果被调试则该进程的父进程PID就会变成调试器的PID值,通过对父进程的检测即可实现检测是否被调试的功能。
本文介绍如何利用Eclipse插件EasyExplorer在Eclipse中的使用。
可以看到我的问题桌面一个图标都没有了,这主要是因为资源管理器出现问题了,我们把它重启下就好了。
1、Win+R打开运行对话框,再输入CMD打开命令提示符,选择“以管理员身份运行”选项; 2、将下面的命令复制黏贴到命令提示符窗口中,回车运行, reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v “NoViewContextMenu” /t reg_dWord /d 0 /f taskkill /f /im explorer.exe start explorer.exe pause 3、重启电脑后即可解决鼠标右键无反应的问题了。 或者任务管理器 重启windows资源管理器
开始,运行,输入cmd 粘贴:reg delete "HKEY_CLASSES_ROOT\lnkfile" /v IsShortcut /f & taskkill /f /im explorer.exe & start explorer.exe
MinHook是一个轻量级的Hooking库,可以在运行时劫持函数调用。它支持钩子API函数和普通函数,并且可以运行在32位和64位Windows操作系统上。其特点包括易于使用、高性能和低内存占用。MinHook使用纯汇编语言实现,在安装和卸载钩子时只需要短暂地锁定目标线程,因此对目标线程的影响非常小。
近日,电脑突然出现任务栏右下角的声音和电源图标消失不见的问题,重启仍旧没有修复,后来找到了解决办法
就进入到D盘了 然后右键粘贴刚刚复制的路径 del qingnse64.dll就完成了
一、背景 近期,火绒团队截获一个由商业软件携带的病毒,并以其载体命名为“净广大师”病毒。在目前广为流行的“流量劫持”类病毒中,该病毒策略高明、技术暴力,并攻破HTTPS的“金钟罩”,让百度等互联网厂商普遍使用的反劫持技术面临严峻挑战。且该病毒驱动在”净广大师“卸载后仍然会持续加载并劫持百度搜索流量,行为及其恶劣。 我们曾在此前报告(“净广大师”病毒攻破 HTTPS防线 劫持百度搜索流量牟利)中进行过病毒简述,本文中我们将对“净广大师”病毒进行详细分析。 二、 样本分析 在“净广大师”安装过程中,我们注意到
# 禁用系统功能 # 1. 禁用任务管理器 //禁用 var subKey = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System", RegistryKeyPermissionCheck.ReadWriteSubTree); subKey.SetValue("DisableTaskMgr", "1"); //启用 RegistryKey subKey = Re
大概是高中时候弄的吧,很久了,刚刚发现我电脑里居然还有,以免被遗忘,所以在博客里发(zhuang)发(bi)下。
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
一、过完年初七提前回成都了,回来之后小区刚好在更换水管配件,刚好住的这一栋就在停水范围,物业通知的16号的17:30就会来水,但是到家19点都还没水,于是把东西收拾了就洗漱早早睡了,回来把电脑开机之后开了睡眠模式,半夜3点左右的时候忽然电脑被唤醒(因为电脑风扇有点问题运行的时候有点噪音所以知道了),手机上远程电脑看了下发现是一个windows更新,我直接没理,继续让其睡眠。
在程序中调用 控制台程序 的时候,一旦出现控制台出现 crash 往往会弹出 werfault 窗口, 这样往往会锁死线程,导致程序无法继续运行。
最近不小心下载安装了鲁大师,卸载之后,C盘中仍有一个名为LDSGameMaster的文件夹。虽然很小,之后18M,但是一定要删除掉,否则心里很不舒服。
先将上面的内容存为BAT文件,用管理员权限执行后,注销系统。重新登录会发现所有的快捷方式都没有了小箭头。
@echo off taskkill /f /im explorer.exe CD /d %userprofile%\AppData\Local DEL IconCache.db /a start explorer.exe echo
20210920 [+]CmdDll Windows 0day漏洞通用DLL注入生成器,生成的DLL仅5KB,非常适合0day加载
===========================================================
鼠标中键滚轮每转动一格,windows文件管理器就会移动相应的行数,注意这里是行数,而不是屏幕的最小单位,像素!这意味着,如果你的鼠标中键滚轮滚动时有卡顿感,就无法让Windows文件管理器更流畅。
在软件使用过程中,有时会发现任务栏的软件图标消失,变成了一个白色,有点轻微强迫症的我肯定是不能容忍的。
前面其实给大家写过这个了,这里的话在写一遍,而且也把整个过程写为了批处理,不需要你去做任何动作,只需要运行批处理点击执行就好!当然如果你对这个批处理有兴趣或者有疑问的话,可以在菜单栏进入留言即可!
方式一、 新建一个txt文档把以下内容复制进去 在重命名001.bat 打开就行了 但要重启之后才有效 @ECHO OFF :MENU ECHO. ECHO. =-=-=-=-=请选择您要运行的项目=-=-=-=-= ECHO. ECHO. 1: 去除应用程序快捷方式图标箭头 ECHO. ECHO. 2: 去除批处理快捷方式图标箭头 ECHO. ECHO.
今天墨白给大家带来一些Win10小技巧,墨白本身有轻微强迫症,喜欢整洁的桌面,不论是生活还是电脑,最近因为U盘中毒,修复完成以后发现桌面多了很多快捷方式小箭头,查找了很多相关资料终于总结出了一套可以有效去除桌面快捷方式箭头的方法
批处理脚本制作案例 案例13:制作带有菜单的脚本 用到知识 冒号: goto if if用法 if 判断语句 命令 # 判断正确成功,则执行命令,否则不执行,结束判断 如:if 1==2 md c:\123 案例: @echo off title 阿七程序 color 0a mode con cols=45 lines=13 :menu cls echo =========================== echo 菜单 echo 1.定时关机 echo 2.制作关机病毒 echo 3.清理垃圾 ech
有一些程序是不想通过管理员权限运行的,因为在很多文件的读写,如果用了管理员权限程序写入的程序,其他普通权限的程序是无法直接访问的。 本文告诉大家如何判断当前的程序是通过管理员权限运行,然后通过资源管理器使用普通权限运行
领取专属 10元无门槛券
手把手带您无忧上云