文章目錄： 1. 引子 – Demo 實現效果： 2. 進程隱藏與進程保護概念： 3. SSDT Hook 框架搭建： 4. Ring0 實現進程隱藏： 5. Ring0 實現進程保護： 6. 隱藏進程列表和保護進程列表的維護： 7. 小結 ...

高中篇完結啦！或許可能后面的有些沒有圖了，但我覺得我寫的更用心了。 目錄 目錄 目錄 計划 序 正文 戀愛|喜劇|青春 ...

來源：Unit 5: Windows Acquisition 5.1 Windows Acquisition Windows Memory Acquisition and Analysis 調查人員檢查物理內存內容，以檢測惡意進程、威脅和內存駐留惡意軟件，以恢復密碼和獲取密鑰 ...

本文通過使用機器學習算法來檢測HTTP的惡意外連流量，算法通過學習惡意樣本間的相似性將各個惡意家族的惡意流量聚類為不同的模板。並可以通過模板發現未知的惡意流量。實驗顯示算法有較好的檢測率和泛化能力。 0×00背景 攻擊者為控制遠程的受害主機，必定有一個和被控主機的連接過程，一般是通過在被 ...

目錄 SSDT Hook效果圖 SSDT簡介 SSDT結構 SSDT HOOK原理 Hook前准備 如何獲得SSDT中函數的地址呢 SSDT Hook流程 SSDT Hook實現進程保護 Ring3與Ring0的通信 如何安裝啟動停止卸載服務 ...

目錄 x64(32)下的進程保護回調. 一丶進程保護線程保護 1.簡介以及原理 1.2 代碼 1.3注意的問題 二丶丶回調函數寫法 2.1 遇到的問題 ...

看到一篇文章講述了通過設置 DACL 隱藏 Windows 服務信息，便做一下總結。 技術原理 系統中每個 Service 在 Windows 中都屬於一種對象（Object），用戶在訪問對象時的 ...

復制以下代碼並錄制宏，運行一次即可。 Option ExplicitPublic Sub AllInternalPasswords()' Breaks worksheet and workbook s ...