安全文章 九维团队-青队(处置)| 使用内存取证检测高级恶意软件(八) 写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出... 05月11日26 views评论rootkit 驱动程序 阅读全文
程序逆向 64位下使用回调函数实现监控 前言在32位的系统下,我们想要实现某些监控十分简单,只需要找到对应的API实现挂钩操作即可检测进程。但在64位系统下随着Patch Guard的引入,导致我们如果继续使用挂钩API的方式进行监控会出现... 01月30日32 views评论status 二进制文件 阅读全文