系列文章
【Day 21】薛丁格的 Process (下) - Process Hollowing
環境 Windows 10 21H1 Visual Studio 2019 PE-bear v0.4.0.3 前情提要 在【Day 20】薛丁格的 Proc...
【Day 22】病毒出得去,贖金進得來,勒索軟體發大財 - Ransomware
環境 Windows 10 1709 這篇的操作請全部在虛擬機上執行,並且保證本機的版本更新到最新。 勒索軟體種類 最早的勒索軟體可追溯至由 Joseph...
【Day 23】為美好的 Windows 獻上 ETW - Event Tracing for Windows
環境 Windows 10 21H1 ETW 介紹 歷史 ETW (Event Tracing for Windows) 在 Windows 2000 引入...
【Day 24】上百種 Provider 任意選,這樣的 ETW 你喜歡嗎 - ETW 監控 Process
環境 Windows 10 21H1 Visual Studio 2019 前情提要 在【Day 23】為美好的 Windows 獻上 ETW - Even...
【Day 25】又繞!又繞!又繞 ETW! - Bypass ETW
環境 Windows 10 21H1 Visual Studio 2019 前情提要 在【Day 23】為美好的 Windows 獻上 ETW - Even...
【Day 26】我們與 1102 的距離 - Bypass Clear Log Event
環境 Windows 10 1709 Mimikatz 2.2.0 事件日誌 打開事件檢視器(Event Viewer)會看到許多種事件記錄,這些事件記錄檔...
【Day 27】Cmd 指令很亂,主辦單位要不要管一下 (上) - Cmd 指令混淆
環境 Windows 10 21H1 System Monitor v13.01 前情提要 在【Day 23】為美好的 Windows 獻上 ETW - E...
【Day 28】Cmd 指令很亂,主辦單位要不要管一下 (下) - Cmd 指令混淆
環境 Windows 10 19043 System Monitor v13.01 前情提要 在【Day 27】Cmd 指令很亂,主辦單位要不要管一下 (上...
【Day 29】我這不是來了嗎 - 偵測指令混淆
環境 Windows 10 19043 Python 3.9 前情提要 在【Day 27】Cmd 指令很亂,主辦單位要不要管一下 (上) - Cmd 指令混...
【Day 30】再…再一年 - 完賽心得與瀏覽數分析
完賽心得 起 三十天的 iThome 鐵人賽終於完賽,如同我們的隊名,「肝已經,死了」。參賽之前覺得每天發一篇還好吧,只是把之前的學習筆記拿來改一改、寫一寫,應...