安全文章 windows持久化后门之COM (组件对象模型)劫持 COM(组件对象模型)介绍 Windows COM(Component Object Model)是一种面向对象的软件组件技术,用于实现不同软件模块之间的通信和交互。COM 组件可以被其他程序调用,它... 01月23日43 views评论clsid 注册表 阅读全文
安全闲碎 【利用RADAR信息检查程序运行记录】 Windows操作系统中有很多种种方式可以检验应用程序运行记录,例如预读取文件(*.pf)、Shimcache、RecentFileCache.bcf、Amcache.hev、跳转列表等等,这些已经有... 08月21日683 views评论windows 注册表 阅读全文