首页
2025/9/11

Dropper设计与实现

Dropper设计与实现 知识卡片 了解隐藏: 用户态隐藏(隐藏窗口、文件、进程)、内核态隐藏(Rootkit…

  • 免杀系列玩具创造
  • 2025/9/11
  • oneblanks
  • 59
    • 2025/9/8

    代码注入技术

    代码注入技术 知识卡片 代码注入的核心本质:突破Windows进程内存隔离机制,在目标进程的私有地址空…

  • 免杀系列玩具创造
  • 2025/9/8
  • oneblanks
  • 117
    • 2025/9/4

    Windows Shellcode开发:第一章 基础开发

    Windows Shellcode开发:第一章 基础开发 前言 因为在学习免杀过程中,大多的技术都是需要ShellCode的…

  • 免杀系列玩具创造
  • 2025/9/4
  • oneblanks
  • 133
    • 2025/9/2

    PE文件door技术

    PE文件后门技术 知识卡片 PE是 Windows 系统下可执行文件,所有 EXE/DLL/SYS 本质都是 PE 文件 代…

  • 免杀系列玩具创造
  • 2025/9/2
  • oneblanks
  • 59
    • 2025/8/30

    调用混淆技术

    调用混淆技术 知识卡片 杀毒软件(AV)/EDR 识别恶意代码的核心手段之一就是函数调用特征匹配 调…

  • 免杀系列玩具创造
  • 2025/8/30
  • oneblanks
  • 64
    • 2025/8/28

    编码与加密技术

    编码与加密技术 知识卡片 编码与加密: 编码(Encoding)是[格式转换],无密钥,仅为可读性/传输性…

  • 免杀系列玩具创造
  • 2025/8/28
  • oneblanks
  • 101
    • 2025/8/26

    Payload存储技术

    Payload存储技术 代码段(Text)存储 理解: 代码段是PE文件默认的"可执行区域",编译器会把函数、…

  • 免杀系列玩具创造
  • 2025/8/26
  • oneblanks
  • 75
    • 2025/8/24

    PE文件格式基础

    PE文件格式基础 总览 PE文件结构: 核心 [DOS头部→NT头部→节表→各个节],重点关注NT头部(控制程序…

  • 免杀系列玩具创造
  • 2025/8/24
  • oneblanks
  • 95
    • 2025/8/15

    Shellter工具

    Shellter工具 介绍 Shellter 是面向 Windows x86 PE 可执行文件的“动态注入/回植”工具。目的是把有效…

  • 工具使用技术研究
  • 2025/8/15
  • oneblanks
  • 82
    • 2025/8/9

    Magic Unicorn工具

    Magic Unicorn工具 介绍 Magic Unicorn 是一种用于实施 PowerShell 降级攻击的工具,核心是将各类 She…

  • 工具使用技术研究
  • 2025/8/9
  • oneblanks
  • 77

    • 文章数量

      66

    • 标签数量

      11

    • 运行天数

      0

    近期评论

    Copyright © One_Blanks Powered WordPress Theme Qzdy