onlinedisassembler https://onlinedisassembler.com 在线反汇编工具，类似于lda。功能比较单一。 Any.run 等平台在线分析 将she ...

windows操作系统允许将用户提供的dll加载到所有的进程的内存空间中。该功能可以用来做后门持久化。有点类似于linux的ld_preload环境变量。在进程启动的时候，操作系统会将用户提供的dll ...

安全对象Securable Object 　　安全对象Securable Object是拥有SD的Windows的对象。 　　所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安 ...

根据微软帮助文档，convertto-securestring有两种加密模式。如果在指定密码的情况下，则使用aes加密，否则使用windows dpapi加密。而且aes加密也没有指明iv值与加密模式 ...

http://blog.plumgo.cc/understanding-readdirectorychangew-implement/ 获得文件夹句柄 现在来看看实施第 ...

PE文件加载器 模仿操作系统，加载pe文件到内存中 该项目主要是为了检测pe的学习程度，是否都完全理解了。当然没有完全理解 实现功能的如下： 模仿操作系统，加载pe文件到内存中，然后执行待 ...