首页
技术研究靶机练习

HTB Support

HTB Support 主机发现 export ip=10.129.230.181 端口扫描 nmap --min-rate 10000 -p- -Pn $ip PO…

2026/4/1
24
免杀系列玩具创造

进程内存隐藏

进程内存隐藏 X、EDR内存检测 我们要先了解EDR扫描内存中ShellCode的原理与流程: 原理: 内存权限…

2025/11/25
131
免杀系列玩具创造

无代码Hooking

无代码Hooking 一、保护页(Guard Pages)介绍 Guard Pages(保护页)是 Windows 内存页的特殊属性…

2025/11/20
192
免杀系列玩具创造

PEB操作

PEB操作 一、PEB介绍 PEB进程环境块:WIndows 操作系统为每个运行中的进程分配的一个内部数据结构,…

2025/11/13
84
免杀系列玩具创造

全局Hook

全局Hook 一、WMI监控介绍 WMI(Windows Management Instrumentation)监控室我们隐蔽收集目标系统信…

2025/11/1
223
免杀系列玩具创造

进程遍历专题

进程遍历专题 三种进程遍历的方式 一、Toolhelp API 进程遍历 #include <Windows.h> #include …

2025/10/20
93
免杀系列玩具创造

文件系统隐藏技术

文件系统隐藏技术 一、时间戳修改 (一)文件时间戳 Windows(NTFS文件系统)的MACE时间 Mtime (Mod…

2025/10/16
96
免杀系列玩具创造

WIndows ShellCode开发 第四章 动态API调用

WIndows ShellCode开发 第四章 动态API调用 不检验直接跳到这一章,最好是将第二第三章命令仔细看完然…

2025/9/29
227
免杀系列玩具创造

WIndows ShellCode开发 第三章 x64汇编细节点

WIndows ShellCode开发 第三章 x64汇编细节点 在ShellCode开发中原生无更改的ShellCode特征没有隐藏,…

2025/9/24
222
免杀系列玩具创造

WIndows ShellCode开发 第二章 x64基础与简单x64程序

WIndows ShellCode开发 第二章 x64基础与简单x64程序 本篇将使用NASM汇编语法作为我们x64汇编编码需求…

2025/9/20
434
免杀系列玩具创造

高级代码注入

高级代码注入 高级代码注入将经典的代码注入,利用变种、劫持、映射、APC、EarlyBird等技术,进阶我们…

2025/9/15
104
免杀系列玩具创造

Dropper设计与实现

Dropper设计与实现 知识卡片 了解隐藏: 用户态隐藏(隐藏窗口、文件、进程)、内核态隐藏(Rootkit…

2025/9/11
58

  • 文章数量

    66

  • 标签数量

    11

  • 运行天数

    0

近期评论

Copyright © One_Blanks Powered WordPress Theme Qzdy