EmbedExeLnk – 在 LNK 中嵌入 EXE 并自动执行
我在野外看到了各种恶意LNK文件。这些链接文件通常执行下载外部有效负载的脚本(Powershell,VBScr …
.x86matthew.com 汇总
我在野外看到了各种恶意LNK文件。这些链接文件通常执行下载外部有效负载的脚本(Powershell,VBScr …
常见的用户模式函数截获方法包括内联代码挂钩、IAT 挂钩和硬件断点挂钩。这些方法很有效,但它们需要修改&nbs …
这篇文章涵盖的主题与我通常的内容略有不同:应用程序漏洞发现和漏洞利用开发。 原文链接:https://www. …
原文链接:https://www.x86matthew.com/view_post?id=add_exe_im …
原文链接:https://www.x86matthew.com/view_post?id=proc_env_i …
原文链接:https://www.x86matthew.com/view_post?id=import_dll …
原文链接:https://www.x86matthew.com/view_post?id=ntsockets …
NTSockets – 使用 NtCreateFile 和 NtDeviceIoControlFile 系统调用通过 HTTP 下载文件 查看全文 »
原文链接:https://www.x86matthew.com/view_post?id=eventpipe …
原文链接:https://www.x86matthew.com/view_post?id=ntdll_pipe …
原文链接:https://www.x86matthew.com/view_post?id=notepadexe …