detours | CN-SEC 中文网

安全文章

红队利用DLL注入绕行的持久性API Hooking

API Hooking is a powerful approach employed by programmers to intercept and alter the behavior of fu...

07月04日19 views评论

安全新闻

导读“Winnti”黑客组织被发现使用一种名为 UNAPIMON 的先前未被记录的恶意软件来让恶意进程在不被发现的情况下运行。Winnti是最古老（自 2012 年以来活跃）、最复杂和最多产的网络...

04月03日46 views评论

程序逆向

简介API挂钩是一种可以拦截和修改Windows API行为的一种技术，比如现在很多成熟的EDR产品，都对R0或R3层的Windows API进行了HOOK操作，API挂钩一般使用自定义的API函数来...

12月30日39 views评论

程序逆向

本文为看雪论坛精华文章看雪论坛作者ID：橘喵Cat 一前言前段时间在看雪上看到了研究钉钉CEF框架的帖子，认真看完了，受益匪浅：https://bbs.pediy.com/thread-2741...

10月04日196 views评论