在批处理中获取UAC管理员权限(1)
使用批处理运行程序
当我们需要按照一定顺序,执行某些程序或者某些CMD指令时,一般会选择BAT批处理文件来执行,
但是有时候某些指令,需要管理员权限才能执行,而每次右键选择以管理员权限运行,操作又比较
0%
内核驱动实现键盘按键过滤(2)
内核驱动中实现键盘过滤
在WINDOWS中所有接入的键盘设备,都存储在 kbdclass.sys 这个驱动中。
我们可以通过监控 键盘设备接入 的动作,来遍历 kbdclass.sys 驱动中所有的设
应用层使用键盘钩子过滤按键(1)
应用层低级键盘钩子
在应用层可以使用 SetWindowsHookEx 挂载 低级键盘钩子 ,来实现屏蔽键盘按键的功能
1
2
3
4
5
6
HHOOK WINAPI SetWindowsHo
用NetUser函数修改密码策略(2)
用API查询和设置策略
前边提到了如何用 secedit 修改密码策略,在修改之前我们应该先查询一下当前的策略是什么,
不符合预期要求的再进行修改,以减少数据的写入次数。
经过搜索,发现可以使用 N
使用进程回调函实现进程过滤(1)
回调函数的注册和卸载
在VISTA以下的系统中,想要进行进程的保护,只能通过HOOK的方式来实现。
在VISTA及以上的系统中,微软提供了一个 进程回调函数 来实现对 线程 和 进程 进行管理。
1