为什么要进行虚拟机探测 病毒分析师等人员通常会在虚拟机或沙盒中启动并分析木马病毒。许多防病毒和安全产品会在虚拟机中测试可疑文件以检测其行为。木马识别出它运行在虚拟环境中可能就会改变其行为...
从应用层到MCU看Windows处理键盘输入
本文为看雪论坛优秀文章 看雪论坛作者ID:hyjxiaobia 几年前,想写一个关于ACPI协议的系列文章,并归档在<ACPI.sys,从Windows到Bios的桥梁>,但由于各种原因(...
2023 | Linux从A到Z命令大全
请点击上面 一键关注!内容来源:网络技术联盟站本文为Linux命令大全,从A到Z都有总结,建议大家收藏以便查用,或者查漏补缺!A命令描述access用于检查调用程序是否可以访问指定的文件,用于检查文...
win10 1909逆向之APIC中断和实验
本文为看雪论坛优秀文章看雪论坛作者ID:学技术打豆豆 由于工作项目时间很紧,勉强断断续续逆向了一部分加自己做些实验...
Windbg跟踪ACPI亮度设定
本文为看雪论优秀文章看雪论坛作者ID:hyjxiaobia公司要出货一批笔记本,对屏幕亮度上限有限定。我无意中发现可以通过控制ACPI命名空间中Method(_BCL)的行为来实现该需求,虽然事后证明...
Windows应用程序响应主板上GPIO(SCI)设备中断 软件篇
本文为看雪论坛精华文章看雪论坛作者ID:hyjxiaobia在上一篇Windows应用程序响应主板上GPIO(SCI)设备中断 硬件篇只完成了2件事:1. Bios接收GPIO SCI事件;2. Bi...