文章目录： 1. 引子 – Demo 实现效果： 2. 进程隐藏与进程保护概念： 3. SSDT Hook 框架搭建： 4. Ring0 实现进程隐藏： 5. Ring0 实现进程保护： 6. 隐藏进程列表和保护进程列表的维护： 7. 小结 ...

高中篇完结啦！或许可能后面的有些没有图了，但我觉得我写的更用心了。 目录 目录 目录 计划 序 正文 恋爱|喜剧|青春 ...

来源：Unit 5: Windows Acquisition 5.1 Windows Acquisition Windows Memory Acquisition and Analysis 调查人员检查物理内存内容，以检测恶意进程、威胁和内存驻留恶意软件，以恢复密码和获取密钥 ...

本文通过使用机器学习算法来检测HTTP的恶意外连流量，算法通过学习恶意样本间的相似性将各个恶意家族的恶意流量聚类为不同的模板。并可以通过模板发现未知的恶意流量。实验显示算法有较好的检测率和泛化能力。 0×00背景 攻击者为控制远程的受害主机，必定有一个和被控主机的连接过程，一般是通过在被 ...

目录 SSDT Hook效果图 SSDT简介 SSDT结构 SSDT HOOK原理 Hook前准备 如何获得SSDT中函数的地址呢 SSDT Hook流程 SSDT Hook实现进程保护 Ring3与Ring0的通信 如何安装启动停止卸载服务 ...

目录 x64(32)下的进程保护回调. 一丶进程保护线程保护 1.简介以及原理 1.2 代码 1.3注意的问题 二丶丶回调函数写法 2.1 遇到的问题 ...

看到一篇文章讲述了通过设置 DACL 隐藏 Windows 服务信息，便做一下总结。 技术原理 系统中每个 Service 在 Windows 中都属于一种对象（Object），用户在访问对象时的 ...

复制以下代码并录制宏，运行一次即可。 Option ExplicitPublic Sub AllInternalPasswords()' Breaks worksheet and workbook s ...