导 读“Winnti”黑客组织被发现使用一种名为 UNAPIMON 的先前未被记录的恶意软件来让恶意进程在不被发现的情况下运行。Winnti是最古老(自 2012 年以来活跃)、最复杂 和最多产的网络...
04月03日15 views评论microsoft
恶意软件
Winnti 黑客组织使用新的 UNAPIMON 工具可隐藏安全软件中的恶意软件
04月03日15 views评论microsoft
恶意软件
04月03日15 views评论microsoft
恶意软件
API挂钩
简介API挂钩是一种可以拦截和修改Windows API行为的一种技术,比如现在很多成熟的EDR产品,都对R0或R3层的Windows API进行了HOOK操作,API挂钩一般使用自定义的API函数来...
12月30日29 views评论函数
函数调用
针对某会议软件,简单研究其CEF框架
本文为看雪论坛精华文章 看雪论坛作者ID:橘喵Cat 一 前言 前段时间在看雪上看到了研究钉钉CEF框架的帖子,认真看完了,受益匪浅:https://bbs.pediy.com/thread-2741...
10月04日148 views评论com
https