首页

进程内存隐藏

进程内存隐藏 X、EDR内存检测 我们要先了解EDR扫描内存中ShellCode的原理与流程: 原理: 内存权限…

  • 免杀系列玩具创造
  • 2025/11/25
  • 132

    • 无代码Hooking

    无代码Hooking 一、保护页(Guard Pages)介绍 Guard Pages(保护页)是 Windows 内存页的特殊属性…

  • 免杀系列玩具创造
  • 2025/11/20
  • 193

    • PEB操作

    PEB操作 一、PEB介绍 PEB进程环境块:WIndows 操作系统为每个运行中的进程分配的一个内部数据结构,…

  • 免杀系列玩具创造
  • 2025/11/13
  • 86

    • 全局Hook

    全局Hook 一、WMI监控介绍 WMI(Windows Management Instrumentation)监控室我们隐蔽收集目标系统信…

  • 免杀系列玩具创造
  • 2025/11/1
  • 224

    • 进程遍历专题

    进程遍历专题 三种进程遍历的方式 一、Toolhelp API 进程遍历 #include <Windows.h> #include …

  • 免杀系列玩具创造
  • 2025/10/20
  • 94

    • 文件系统隐藏技术

    文件系统隐藏技术 一、时间戳修改 (一)文件时间戳 Windows(NTFS文件系统)的MACE时间 Mtime (Mod…

  • 免杀系列玩具创造
  • 2025/10/16
  • 97

    • WIndows ShellCode开发 第四章 动态API调用

    WIndows ShellCode开发 第四章 动态API调用 不检验直接跳到这一章,最好是将第二第三章命令仔细看完然…

  • 免杀系列玩具创造
  • 2025/9/29
  • 228

    • WIndows ShellCode开发 第三章 x64汇编细节点

    WIndows ShellCode开发 第三章 x64汇编细节点 在ShellCode开发中原生无更改的ShellCode特征没有隐藏,…

  • 免杀系列玩具创造
  • 2025/9/24
  • 223

    • WIndows ShellCode开发 第二章 x64基础与简单x64程序

    WIndows ShellCode开发 第二章 x64基础与简单x64程序 本篇将使用NASM汇编语法作为我们x64汇编编码需求…

  • 免杀系列玩具创造
  • 2025/9/20
  • 435

    • 高级代码注入

    高级代码注入 高级代码注入将经典的代码注入,利用变种、劫持、映射、APC、EarlyBird等技术,进阶我们…

  • 免杀系列玩具创造
  • 2025/9/15
  • 105

    • 文章数量

      66

    • 标签数量

      11

    • 运行天数

      0

    近期评论

    Copyright © One_Blanks Powered WordPress Theme Qzdy