核显占用了吧

前段时间在政府办公 ， 那感觉真是炒蛋

上梯子啊

md5 解密:
字符串 21121212
16 位 小写 5c0e4338da8b5315
16 位 大写 5C0E4338DA8B5315
32 位 小写 d148f3f25c0e4338da8b531577ddb5aa
32 位 大写 D148F3F25C0E4338DA8B531577DDB5AA

<CDO><STRF N="strServiceName" V="UserService"/><STRF N="strLoginId" V="121212121"/><STRF N="strTransName" V="SSOLogin"/><STRF N="strPassword" V="d148f3f25c0e4338da8b531577ddb5aa"/><STRF N="strVerifyCode" V=""/><STRF N="bIsCookieLogin" V="change"/><STRF N="Sessioncheck" V="sessionErr"/><LF N="lSchoolId" V="0"/><LF N="lEduId" V="0"/></CDO>

是不是网页上进行了 js 编码,看一下 js 代码

19

@wgf2008 我没设置系统保护，没有还原点，我的天啊

@alect 又要配开发环境。 java~~~

@XianZaiZhuCe 还不确定呢！等人帮我分析分析。

Edge 也启动不起来~~~正在装卡巴

这里有登录的详细日志


为新登录分配了特殊权限。

使用者:
安全 ID: SYSTEM
帐户名: SYSTEM
帐户域: NT AUTHORITY
登录 ID: 0x3E7

特权: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege



已成功登录帐户。

使用者:
安全 ID: SYSTEM
帐户名称: AN$
帐户域: WORKGROUP
登录 ID: 0x3E7

登录信息:
登录类型: 5
受限制的管理员模式: -
虚拟帐户: 否
提升的令牌: 是

模拟级别: 模拟

新登录:
安全 ID: SYSTEM
帐户名称: SYSTEM
帐户域: NT AUTHORITY
登录 ID: 0x3E7
链接的登录 ID: 0x0
网络帐户名称: -
网络帐户域: -
登录 GUID: {00000000-0000-0000-0000-000000000000}

进程信息:
进程 ID: 0x2b4
进程名称: C:\Windows\System32\services.exe

网络信息:
工作站名称:
源网络地址: -
源端口: -

详细的身份验证信息:
登录进程: Advapi
身份验证数据包: Negotiate
传递的服务: -
数据包名(仅限 NTLM): -
密钥长度: 0

创建登录会话时，将在被访问的计算机上生成此事件。

“使用者”字段指示本地系统上请求登录的帐户。这通常是一个服务(例如 Server 服务)或本地进程(例如 Winlogon.exe 或 Services.exe)。

“登录类型”字段指示发生的登录类型。最常见的类型是 2 (交互式)和 3 (网络)。

“新登录”字段指示新登录是为哪个帐户创建的，即已登录的帐户。

“网络”字段指示远程登录请求源自哪里。“工作站名称”并非始终可用，并且在某些情况下可能会留空。

“模拟级别”字段指示登录会话中的进程可以模拟到的程度。

“身份验证信息”字段提供有关此特定登录请求的详细信息。
- “登录 GUID ”是可用于将此事件与 KDC 事件关联起来的唯一标识符。
-“传递的服务”指示哪些中间服务参与了此登录请求。
-“数据包名”指示在 NTLM 协议中使用了哪些子协议。
-“密钥长度”指示生成的会话密钥的长度。如果没有请求会话密钥，则此字段将为 0 。

造谣要抓起来

照耀要抓起来

为什么是 xp~~~

非常感谢

可是我喜欢宅~~~

买了手机 , 东西没到,显示 已签收 .