windows 11繞過檢查的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

精通Metasploit滲透測試（第3版）

為了解決windows 11繞過檢查的問題，作者（英）尼普恩·賈斯瓦爾 這樣論述：

本書是Metasploit滲透測試的權威指南，涵蓋了使用Metasploit實現滲透測試的諸多方面，主要包括：滲透測試的基礎知識，編寫自定義滲透測試框架，開發滲透模塊，移植滲透模塊，測試服務，虛擬化測試，客戶端滲透，Metasploit中的擴展功能、規避技術和「特工」技術，Metasploit的可視化管理，以及加速滲透測試和高效使用Metasploit的各種技巧。

HTTP抓包實戰

為了解決windows 11繞過檢查的問題，作者肖佳 這樣論述：

HTTP抓包利用Fiddler抓包工具來捕獲HTTP數據包，然後對其進行重發、編輯等操作。HTTP抓包的用途非常廣泛，主要用於Web開發調試、軟體自動化測、介面自動化測試、性能測試和網路爬蟲等方面。也用來檢查網路安全。抓包也經常被用來進行數據截取等。 本書主要圍繞抓包展開。全書共有22章，著重介紹了HTTP協議、如何使用Fiddler對HTTP包進行抓取，如何對HTTP進行分析，以及使用JMeter等工具來發送HTTP包以實現軟體的自動化測試。本書圖文並茂，實例豐富，還有配套的視頻教程，方便讀者參考並動手實踐。 本書適合前端開發工程師、測試工程師、線上故障支持人員、介面開發人員和Web開發

人員閱讀，也適合對自動化測試感興趣的人員閱讀。 肖佳，VMware高級測試工程師，博客園知名博主（網名小坦克），撰寫了很多軟體開發和測試方面的技術文章；有10多年的軟體開發測試經驗，有豐富的手動測試和自動化測試經驗；個人博客閱讀量已經超過500萬，樂於分享，善於用淺顯的語言來講解技術。 第1章 HTTP協議和Fiddler抓包 1 1.1HTTP協議介紹1 1.1.1什麼是HTTP協議1 1.1.2如何學習HTTP協議1 1.1.3HTTP協議的工作原理2 1.2Fiddler的介紹2 1.2.1Fiddler的下載和安裝3 1.2.2Fiddler的基

本介面3 1.2.3Inspectors選項卡4 1.2.4Web Sessions列表5 1.2.5Fiddler捕獲HTTP協定的資料包5 1.2.6Fiddler設置開始捕獲和停止捕獲6 1.3HTTP協定報文的結構7 1.3.1HTTP請求報文的結構7 1.3.2HTTP回應報文的結構8 1.3.3Fiddler捕獲博客主頁，查看HTTP請求和HTTP回應報文9 1.4Fiddler抓包的原理10 1.4.1什麼是代理伺服器10 1.4.2Fiddler的工作原理11 1.4.3查看Internet選項代理設置11 1.4.4Fiddler如何捕獲Firefox12 1.4.5Fidd

ler能捕獲哪些設備的HTTP資料包13 1.4.6解壓HTTP回應14 第2章  HTTPS協議和Fiddler抓包15 2.1HTTP協議是不安全的15 2.2Web通信如何做到安全15 2.3什麼是HTTPS17 2.4Fiddler如何捕獲HTTPS會話17 2.4.1添加例外繞過HTTPS證件錯誤18 2.4.2Firefox中安裝證書20 2.4.3Fiddler可以捕獲HTTPS的握手驗證請求21 2.4.4查看Windows本地安裝的證書22 第3章 HTTP協定請求方法和狀態碼23 3.1URL詳解23 3.1.1URL格式23 3.1.2URL中的錨點24 3.2HTT

P請求方法24 3.2.1GET方法25 3.2.2帶參數的GET方法26 3.2.3POST方法26 3.2.4GET和POST方法的區別28 3.3HTTP狀態碼28 3.3.1什麼是HTTP狀態碼28 3.3.2狀態碼分類28 3.3.3常見的狀態碼29 3.3.4200（OK）29 3.3.5204（No Content，沒有內容）30 3.3.6206（Partial Content，部分內容）31 3.3.7301（MovedPermanently）32 3.3.8302（Found）33 3.3.9301和302的區別33 3.3.10304（Not Modified）34 3.

3.11400（Bad Request）34 3.3.12401（Unauthorized）35 3.3.13403（Forbidden）36 3.3.14404（Not Found）36 3.3.15500（Internal Server Error）36 3.3.16503（Server Unavailable）38 第4章 HTTP協議Header介紹39 4.1HTTP Header介紹39 4.2Fiddler查看HTTP請求Header39 4.2.1Cache相關的Header40 4.2.2Cookies41 4.2.3Accept41 4.2.4Accept-Encodin

g41 4.2.5Accept-Language41 4.2.6User-Agent42 4.2.7實例：Fiddler修改User-Agent，偽裝用戶端42 4.2.8Referer43 4.2.9Connection44 4.2.10Host44 4.3Fiddler查看HTTP回應Header44 4.4Fiddler查看和複製Header45 第5章 Web網頁抓包和Fiddler修改包46 5.1網頁是如何打開的46 5.1.1一個網頁的組成46 5.1.2打開一個網頁，流覽器需要發送很多個請求47 5.1.3用Fiddler查看一個Web頁面打開的過程47 5.1.4用Fidd

ler選擇請求48 5.2Web頁面簡單的性能測試49 5.3使用Fiddler來查看回應50 5.4Fiddler下中斷點，修改HTTP報文51 5.4.1Fiddler中設置中斷點修改HTTP請求51 5.4.2實例：Fiddler修改HTTP請求52 5.4.3Fiddler中設置中斷點修改HTTP回應53 5.4.4Fiddler修改網頁的標題54 5.4.5偽造Referer55 第6章 HTTP協議中的緩存56 6.1緩存的概念56 6.2緩存的優點56 6.3Fiddler可以方便地查看緩存的Header57 6.4如何判斷緩存新鮮度57 6.5通過後修改時間來判斷緩存新鮮度5

8 6.6與緩存有關的Header59 6.7ETag60 6.8流覽器不使用緩存61 6.9直接使用緩存，不去伺服器驗證62 6.10如何設置IE不使用緩存63 6.11公有緩存和私有緩存的區別64 第7章 HTTP協議壓縮和URL Encode65 7.1HTTP壓縮的過程65 7.1.1實例：Fiddler觀察HTTP壓縮66 7.1.2內容編碼類型67 7.1.3壓縮的好處68 7.1.4Gzip的不足之處68 7.1.5Gzip是如何壓縮的68 7.1.6HTTP請求也是可以編碼的68 7.1.7HTTP內容編碼和HTTP壓縮的區別69 7.2URL Encode介紹69 7.2.

1查詢字串中包含漢字69 7.2.2POST中的資料包含漢字70 7.3Fiddler中的TextWizard 71 第8章 Fiddler使用技巧72 8.1Fiddler和其他抓包軟體的比較72 8.2Fiddler抓不到包應該怎麼解決73 8.3如何找到想抓的包73 8.4Fiddler異常退出後無法上網73 8.5Fiddler排序74 8.6Fiddler中查詢會話74 8.7Fiddler中保存抓到的包75 8.8Fiddler中編輯會話75 8.9過濾會話75 8.10常用快速鍵76 8.11QuickExec命令列的使用77 8.12Fiddler比較會話的不同78 8.13

Fiddler外掛程式79 8.13.1JavaScript Formatter79 8.13.2Gallery外掛程式79 第9章 Fiddler前端快速調試81 9.1如何在伺服器上調試JavaScript檔81 9.2Fiddler AutoResponder的工作原理82 9.3Fiddler線上調試JavaScript文件82 9.4浪漫的程式師85 9.5替換網頁中的圖片86 第10章  Fiddler的Script用法89 10.1Fiddler Script介紹89 10.2Fiddler Script Editor90 10.3CustomRules.js中的主要方法91

10.4Fiddler定制菜單92 10.5修改Session在Fiddler的顯示樣式92 10.6修改HTTP請求93 10.6.1修改HTTP請求中的Cookie93 10.6.2替換HTTP請求的Host位址94 10.6.3修改HTTP請求中的Header94 10.6.4修改HTTP請求中的Body95 10.7修改HTTP回應95 10.8讀寫txt文件96 10.9使用規則運算式96 10.10保存Session97 10.11讀取Session，並且使用Fiddler來發送97 第11章  深入理解Cookie機制98 11.1HTTP協定是無狀態的98 11.2會話機制

98 11.3Cookie機制100 11.4Cookie是什麼100 11.5Cookie的作用101 11.6抓包觀察上海科技館網站的登錄102 11.7Cookie的屬性103 11.8Cookie的分類104 11.9Cookie保存在哪裡104 11.10使用和禁用Cookie105 11.11網站自動登錄的原理106 11.12Cookie和檔緩存的區別106 11.13Cookie洩露隱私107 第12章  Fiddler實現Cookie劫持攻擊108 12.1截獲Cookie冒充別人身份108 12.2Cookie劫持的原理108 12.3Cookie劫持實例介紹109 12

.3.1找到登錄的Cookie109 12.3.2流覽器中植入Cookie111 12.4網站退出的作用112 第13章  HTTP基本認證113 13.1什麼是HTTP基本認證113 13.1.1路由器管理頁面使用基本認證114 13.1.2HTTP基本認證的優點117 13.1.3HTTP基本認證的缺點117 13.1.4使用TextWizard工具117 13.1.5用戶端的使用117 13.2摘要認證118 第14章  Fiddler手機抓包119 14.1環境準備119 14.2Fiddler截獲手機原理圖119 14.3截獲手機發出的HTTP包有什麼作用120 14.4手機抓包

120 14.4.1配置Fiddler允許“遠端連接”120 14.4.2獲取Fiddler所在機器的IP地址121 14.4.3手機上設置代理伺服器121 14.4.4測試Fiddler捕獲手機發出的HTTP123 14.4.5捕獲手機上的HTTPS123 14.4.6Apple設備需要使用外掛程式製作新證書123 14.4.7iOS設備安裝證書方法124 14.4.8Android設備安裝證書方法一125 14.4.9Android設備安裝證書方法二126 14.4.10測試Fiddler捕獲手機的HTTPS127 14.5設置過濾127 14.6如何卸載證書128 14.7手機抓包提醒1

28 第15章  Fiddler發送HTTP請求129 15.1Fiddler Composer發送HTTP請求129 15.1.1Composer發送Get請求129 15.1.2Composer的編輯模式130 15.1.3Composer發送Post請求130 15.1.4Composer編輯之前捕獲的HTTP請求131 15.2Fiddler重新發送HTTP請求131 15.2.1Replay菜單131 15.2.2簡單的性能測試132 15.2.3先編輯再發送133 15.3安全測試之重放攻擊133 15.3.1重放攻擊是怎麼發生的133 15.3.2重放攻擊的危害133 15.3

.3重放攻擊的解決方案133 15.3.4APP驗證碼重放134 15.4查找和登錄相關的Cookie136 第16章  Fiddler實現弱網測試139 16.1什麼是弱網139 16.2弱網環境帶來的問題140 16.3弱網測試的目的140 16.4弱網的場景140 16.5Fiddler類比網路延遲140 16.6精確控制網速141 16.7Fiddler類比網路中斷142 16.8實例：Fiddler返回500狀態碼142 16.9Fiddler類比網路超時143 第17章  自動化測試和介面測試144 17.1自動化測試分類144 17.2分層的自動化測試理念144 17.3We

b自動化測試的兩種思路146 17.4什麼是介面測試146 17.5介面測試工具147 17.6Web原理147 17.7Web自動化測試原理148 17.8性能測試的原理148 17.9APP的後臺測試149 17.10如何學習Web自動化測試和性能測試149 第18章  JMeter工具使用介紹151 18.1JMeter介紹151 18.2JMeter的下載和運行151 18.3創建測試任務152 18.4添加HTTP請求153 18.5實例：密碼用MD5加密154 第19章  JMeter天氣介面自動化測試160 19.1天氣查詢的例子160 19.2天氣查詢網站抓包160 19.

3抓包分析161 19.4獲取城市地區代碼162 19.5處理JMeter中HTTP回應亂碼163 19.6添加驗證點164 19.7使用使用者自訂變數165 19.8規則運算式提取城市地區代碼166 19.9獲取天氣167 第20章  JMeter中BeanShell的用法169 20.1什麼是BeanShell169 20.2操作變數169 20.3JMeter有哪些BeanShell170 20.4BeanShell調用自己寫的jar包進行MD5加密171 第21章  自動登錄禪道和自動開Bug174 21.1HTTP Cookie管理器174 21.2HTTP請求預設值175 21

.3禪道介紹和部署175 21.4禪道操作和抓包分析176 21.4.1第 一步，自動登錄禪道176 21.4.2第二步，創建一個新的Bug181 21.4.3第三步，找到剛剛新建Bug的ID184 21.4.4第四步，修改Bug狀態為“已解決”185 21.4.5第五步，關閉Bug187 21.4.6總結187 第22章  JMeter給網站做壓力測試188 22.1案例介紹188 22.2壓力測試的目的188 22.3抓包分析Mozy網站的登錄過程189 22.4抓包分析190 22.5實現Mozy登錄191 22.6簡單的壓力測試193

虛擬機記憶體與磁碟狀態之觀測與操控

為了解決windows 11繞過檢查的問題，作者黃俊祺 這樣論述：

在傳統個人電腦的架構下，系統監測與反制工具均安裝於作業系統內部。此類工具擁有系統權限，能取得系統核心狀態與阻擋系統的特定行為，典型的例子如防毒軟體，在擁有系統權限的前提下，防毒軟體檢查系統的核心狀態、檔案系統以及存取行為，一旦發現不符合規則的情況發生，便以對應的動作進行問題排除。但隨著雲端環境的興起，一台實體機器中可能擁有數台虛擬機器的情況下，過去安裝於系統內部的監測工具顯然在安裝與維護上會消耗掉不少的時間與人力成本，同時在系統內部去觀測系統狀態會有rootkit屏蔽的問題，因此如何在虛擬機器外部進行系統觀測與操控，便成為研究的重點之一。 現今的虛擬化平台製造商也開始

釋出相關的系統觀測API給防毒軟體供應商使用，如VMWARE提供VMSAFE API給Trend Micro開發出的Deep Security便是一個典型的例子。但從現實面考量，使用商業軟體進行開發與研究的門檻並不算低，除了軟體本身所需要的成本不斐以外，虛擬化平台製造商是否願意將內部開發用的API釋出給一般研究機關使用也是需要考量的問題，因此大多數人便轉向Xen及KVM兩大開源虛擬化軟體進行開發與研究。但是目前為止在Xen和KVM上的發展仍停滯於系統觀測與分析階段，尚未有實際的系統能保護虛擬機免於惡意軟體的入侵，因此本篇論文在Xen的架構下提出一個能觀測並操控虛擬機記憶體和磁碟狀態的方法，並用

此方法實作出Xen Hypervisor上第一個保障虛擬機安全的入侵偵測反制系統。 由於在Windows 64位元版本的作業系統中新增了Kernel Patching Protection的機制，導致我們在操控虛擬機記憶體時會被此機制所阻擋，同時在讀取虛擬機磁碟狀態時，會因為作業系統內部disk cache中的資料尚未寫入磁碟，導致在外部讀取不到最新的磁碟狀態，針對這兩個問題我們也提出了對應的解決方法。論文的最後針對本系統進行一連串的實驗與討論，實驗結果顯示本系統能成功繞過Kernel Patching Protection機制並正確地針對虛擬機行為進行監測與反制，目前的系統雖然僅支援W

indows 7 64位元版本和Windows Server 2008 64位元版本，未來我們將以效能及更多元的防護為目標，提供一個更完善的虛擬機防護機制。