首页
2025/11/25

进程内存隐藏

进程内存隐藏 X、EDR内存检测 我们要先了解EDR扫描内存中ShellCode的原理与流程: 原理: 内存权限…

  • 免杀系列玩具创造
  • 2025/11/25
  • oneblanks
  • 131
    • 2025/11/20

    无代码Hooking

    无代码Hooking 一、保护页(Guard Pages)介绍 Guard Pages(保护页)是 Windows 内存页的特殊属性…

  • 免杀系列玩具创造
  • 2025/11/20
  • oneblanks
  • 192
    • 2025/11/13

    PEB操作

    PEB操作 一、PEB介绍 PEB进程环境块:WIndows 操作系统为每个运行中的进程分配的一个内部数据结构,…

  • 免杀系列玩具创造
  • 2025/11/13
  • oneblanks
  • 85
    • 2025/11/1

    全局Hook

    全局Hook 一、WMI监控介绍 WMI(Windows Management Instrumentation)监控室我们隐蔽收集目标系统信…

  • 免杀系列玩具创造
  • 2025/11/1
  • oneblanks
  • 223

    • 文章数量

      66

    • 标签数量

      11

    • 运行天数

      0

    近期评论

    Copyright © One_Blanks Powered WordPress Theme Qzdy