程序逆向

Ntdll解除挂钩学习

欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新93+ PDF文档,《2025年了,人生中最好的投资就是...
admin 01月09日13 views评论dll文件 ntdll
阅读全文

免杀对抗从0开始(六)

🔥师傅您好:为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态,请将我们设为星标🌟!这样,您就能轻松追踪我们的每一篇精彩内容,与我们一起共筑网络安全防线!感谢您的支持与关注!💪免责声明:文章所...
admin 12月03日程序逆向4 views评论peb 结构体
阅读全文
安全文章

傀儡进程的那些事

0x01 前言    进程的执行很容易被发现,在不利用驱动或者漏洞的情况下,在3环通过傀儡进程的方式实现进程隐藏,这种技术虽然很久之前就有了,但是和其他的免杀技术相结合也会达到很不错的效果,这种技术的...
admin 11月15日24 views评论nmap 白名单
阅读全文