程序逆向

数字杀毒环境下免杀对坑技巧一则04

前言读过前几期的文章,相信各位看官已经初步掌握了一些免杀技巧。本期我们将在Visual Studio环境下,手把手演示从代码编写到免杀成型的完整流程。文章内嵌实测通过的代码样本,建议在虚拟机环境中学习...
admin 10小时前9 views数字杀毒环境下免杀对坑技巧一则04已关闭评论shellcode visual
阅读全文
程序逆向

数字杀毒环境下免杀对坑技巧一则04

前言读过前几期的文章,相信各位看官已经初步掌握了一些免杀技巧。本期我们将在Visual Studio环境下,手把手演示从代码编写到免杀成型的完整流程。文章内嵌实测通过的代码样本,建议在虚拟机环境中学习...
admin 04月29日21 views数字杀毒环境下免杀对坑技巧一则04已关闭评论shellcode visual
阅读全文
程序逆向

Ntdll Unhook 下集

一、介绍取消 ntdll.dll 钩子的另一种方法是通过从挂起的进程读取它。这是可行的,因为 EDR(终端检测与响应系统) 需要运行中的进程来安装它们的挂钩,而在挂起状态下创建的进程会包含干净的 nt...
admin 04月02日10 views评论ntdll sizeof
阅读全文

C语言笔记3

「声明和定义的区别:」声明变量不需要建立存储空间,如:extern int a; (使用extern关键字)定义变量需要建立存储空间,如:int b;从广义的角度来讲声明中包含着定义,即定义是声明的一...
admin 03月08日安全开发3 views评论字符 数据类型
阅读全文

HTTPS中的S是什么意思?

大家好,我是轩辕,上次提到有人用ChatGPT来面试,企图蒙混过关,结果评论区有人说为什么不能用AI面试,反正工作中也是要用,面试为啥就不能用。看到这评论,我差点一口老血喷出来。最近面了很多人,发现很...
admin 02月25日安全百科16 views评论c++ redis
阅读全文