Sysmon v14.0
原文链接:https://docs.microsoft.com/en-gb/sysinternals/down …
Windows
Portable executable (PE) format
可移植可执行 (PE) 文件是一种 Windows 可执行格式。您可能已经将它们识别为 .exe、.dll 或 …
Microsoft 提供的VMS
微软提供两大类VM测试机,下载速度非常快: 1.Windows with Microsoft Edge 2.W …
Windows Privilege Boost: sAMAccountName Spoofing
原文链接:Windows 权限提升:sAMAccountName Spoofing – Hacki …
ZoomIt v6.0 使用方法
原文链接:https://docs.microsoft.com/en-us/sysinternals/down …
AddExeImport – 将硬编码的 DLL 依赖项添加到任何 EXE
原文链接:https://www.x86matthew.com/view_post?id=add_exe_im …
逆向工程恶意软件,第 4 部分:Windows 内部
欢迎回到我的逆向工程恶意软件系列。 原文链接:https://www.hackers-arise.com/po …
通过 Windows 回调运行 Shellcode
介绍 当我第一次看到通过 Microsoft Windows 回调执行 Shellcode 背后的技术时,我认 …