系列文章
【Day 11】卑鄙源之 Hook (上) - 偵測 Hook
環境 Windows 10 21H1 Visual Studio 2019 前情提要 在 【Day 10】穿過 IE 的巴巴 - Hook IE 竊取明文密...
【Day 12】卑鄙源之 Hook (下) - 偵測 Hook
環境 Windows 10 21H1 Visual Studio 2019 前情提要 在【Day 11】卑鄙源之 Hook (上) - 偵測 Hook 我們...
【Day 13】粗暴後門,Duck 不必 - Windows 簡單後門
環境 Windows 10 1709 簡介 後門 當入侵者成功取得某台機器的權限後,可能會希望之後仍然能夠持許擁有這個權限。放個後門,下次要進來操作這台機器...
【Day 14】Explorer 你怎麼沒感覺 - Ring3 Rootkit 隱藏檔案
環境 Windows 10 21H1 Visual Studio 2019 前情提要 在【Day 06】致不滅的 DLL - DLL Injection、【...
【Day 15】從零開始的 Debug 生活 - Debugger 原理
環境 Windows 10 21H1 x64dbg Aug 2 2020, 13:56:14 IDA 7.5 前情提要 在 【Day 05】你逆 - 逆向工...
【Day 16】從一開始的 Anti-Debug 生活 - Anti-Debug
環境 Windows 10 21H1 x64dbg Aug 2 2020, 13:56:14 Visual Studio 2019 前情提要 上一篇【Day...
【Day 17】從二開始的 Anti-Anti-Debug 生活 - Anti-Anti-Debug
環境 Windows 10 21H1 x64dbg Aug 2 2020, 13:56:14 Visual Studio 2019 IDA 7.5 前情提要...
【Day 18】Shellcode 與他的快樂夥伴 (上) - Shellcode Loader
環境 Windows 10 21H1 Visual Studio 2019 前情提要 在【Day 07】歡迎來到實力至上主義的 Shellcode (上)...
【Day 19】Shellcode 與他的快樂夥伴 (下) - Shellcode Loader
環境 Windows 10 21H1 Visual Studio 2019 前情提要 在上一篇【Day 18】Shellcode 與他的快樂夥伴 (上) -...
【Day 20】薛丁格的 Process (上) - Process Hollowing
環境 Windows 10 21H1 Visual Studio 2019 PE-bear v0.4.0.3 介紹 Process Hollowing 跟【...