首页
2025/8/30

调用混淆技术

调用混淆技术 知识卡片 杀毒软件(AV)/EDR 识别恶意代码的核心手段之一就是函数调用特征匹配 调…

  • 免杀系列玩具创造
  • 2025/8/30
  • oneblanks
  • 63
    • 2025/8/28

    编码与加密技术

    编码与加密技术 知识卡片 编码与加密: 编码(Encoding)是[格式转换],无密钥,仅为可读性/传输性…

  • 免杀系列玩具创造
  • 2025/8/28
  • oneblanks
  • 100
    • 2025/8/26

    Payload存储技术

    Payload存储技术 代码段(Text)存储 理解: 代码段是PE文件默认的"可执行区域",编译器会把函数、…

  • 免杀系列玩具创造
  • 2025/8/26
  • oneblanks
  • 74
    • 2025/8/24

    PE文件格式基础

    PE文件格式基础 总览 PE文件结构: 核心 [DOS头部→NT头部→节表→各个节],重点关注NT头部(控制程序…

  • 免杀系列玩具创造
  • 2025/8/24
  • oneblanks
  • 94
    • 2025/8/15

    Shellter工具

    Shellter工具 介绍 Shellter 是面向 Windows x86 PE 可执行文件的“动态注入/回植”工具。目的是把有效…

  • 工具使用技术研究
  • 2025/8/15
  • oneblanks
  • 81
    • 2025/8/9

    Magic Unicorn工具

    Magic Unicorn工具 介绍 Magic Unicorn 是一种用于实施 PowerShell 降级攻击的工具,核心是将各类 She…

  • 工具使用技术研究
  • 2025/8/9
  • oneblanks
  • 76

    • 文章数量

      66

    • 标签数量

      11

    • 运行天数

      0

    近期评论

    Copyright © One_Blanks Powered WordPress Theme Qzdy