Dropper设计与实现
Dropper设计与实现 知识卡片 了解隐藏: 用户态隐藏(隐藏窗口、文件、进程)、内核态隐藏(Rootkit…
代码注入技术
代码注入技术 知识卡片 代码注入的核心本质:突破Windows进程内存隔离机制,在目标进程的私有地址空…
Windows Shellcode开发:第一章 基础开发
Windows Shellcode开发:第一章 基础开发 前言 因为在学习免杀过程中,大多的技术都是需要ShellCode的…
PE文件door技术
PE文件后门技术 知识卡片 PE是 Windows 系统下可执行文件,所有 EXE/DLL/SYS 本质都是 PE 文件 代…
调用混淆技术
调用混淆技术 知识卡片 杀毒软件(AV)/EDR 识别恶意代码的核心手段之一就是函数调用特征匹配 调…
编码与加密技术
编码与加密技术 知识卡片 编码与加密: 编码(Encoding)是[格式转换],无密钥,仅为可读性/传输性…
Payload存储技术
Payload存储技术 代码段(Text)存储 理解: 代码段是PE文件默认的"可执行区域",编译器会把函数、…
PE文件格式基础
PE文件格式基础 总览 PE文件结构: 核心 [DOS头部→NT头部→节表→各个节],重点关注NT头部(控制程序…
Copyright © One_Blanks Powered WordPress Theme Qzdy
很有帮助