程序逆向

父进程隐藏

前言:如果我们双击cmd程序那么他的父进程就是explorer.exe有时候运维人员会去看可疑的父进程,那么这个时候通过一些手法改变父进程名字思路:主要是利用操作系统API UpdateProcThr...
阅读全文
安全文章

红队之进程隐藏

这篇文章有点长,说一下我最近看windows的经验吧。也不多,但是对于一些概念性的东西一定要熟记,不要求原理和参数记得多清楚(太多了也记不住),但是要知道这个东西是拿来干嘛的,到时候根据msdn的ap...
阅读全文