大家好，这里是 渗透攻击红队 的第 69 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！...

https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/using-umdh-to-find-a-user-mode-memory-leak

这2套工具的受众广泛、稳定性久经考验，sysinternals已被微软收购，可以认为是微软出品

https://pan.baidu.com/s/1Rt3ZFXY0sOD5okeb9VI3_A

https://docs.microsoft.com/en-us/lifecycle/products/

推荐远程软件multidesk，可以时远程时的分辨率自适应窗口大小，最大可以屏幕那样大，其他的看你把multidesk的窗口调多大，调好窗口大小后重连就会填满整个窗口，用mstsc有个弊端在这里有提到...

从微软资料看，windows自带的功能貌似比较困难，有人在微软论坛问过同样问题，答复是windows设计的就是读取即copy

关于windows文件监控，EaseFilter FileMonitor SDK vs FileSystemWatcher，FileSystemWatcher Class 不能到用户级别，EaseFilter FileMonitor SDK 可以到用户名和进程名级别

The Linux Foundation 官网对 Open Source Software（OSS ）的定义是 开源软件(OSS)是符合某些标准、受到许可后发布的软件 :

龙芯今年夏天推出了 3A5000 处理器，该处理器建立在龙芯的 LoongArch 指令集架构（ISA）上，龙芯将其描述为“一种新的 RISC ISA”。但 Linux 内核的上游维护者在审查 LoongArch 提交的代码时质疑，“你一直说 ‘不是 MIPS’，但...