VS Code介绍Visual Studio Code(简称 VS Code)是一个由微软开发的免费、开源的代码编辑器。它支持多种编程语言,具有代码高亮、智能代码补全、代码重构、调试功能以及 Git ...
windows持久化后门之 Explorer进程
介绍explorer.exe 是 Windows 操作系统中的一个关键进程,它是 Windows Explorer(或称为 File Explorer)的可执行文件。这个进程负责管理用户图形界面的许多...
windows持久化后门之遥测诊断技术
Windows Telemetry 介绍Windows Telemetry(Windows遥测)是指Microsoft Windows操作系统中的一种数据收集和传输机制,用于收集有关系统和应用程序的使...
windows持久化后门之AMSI反恶意软件扫描接口
AMSI介绍Windows 开发了反恶意软件扫描接口(AMSI)标准,允许开发人员在其应用程序中集成恶意软件防御。其主要作用是在应用程序启动时检测可执行文件,并扫描启动后可能会打开的后续资源文件,从而...
windows持久化后门之事件查看器联机帮助
事件查看器介绍事件查看器是一个系统工具,用于查看和分析系统和应用程序生成的事件日志。事件日志记录了系统的各种操作、错误、警告和其他信息。事件日志联机帮助当你在事件查看器中查看事件时,某些事件可能会包含...