Introduction
写在开始,how2gitbook
所有目录
Reverse
反控制流平坦化学习-angr
反调试以及沙箱对抗技巧收集
加密解密学习 - 更
分组密码
vmp3.X 工具向脱壳
运行时压缩壳 - IDA动调ELF脱壳
Basics
PE文件加载器-基于C
调试C#的DLL
调用约定和断点
ELF structure
PE structure
ARM 基础学习
Windows消息队列
内网基础学习 - 域和组
Practice
Malware-APK0
edr对抗 - OODA 角度
蓝屏 - windbg模块解析
失效的欺骗 - 假杀软欺骗真winDef
云原生安全
云原生 - 是什么
Daily notes
G-F-W原理了解学习
电子书清晰化的尝试 利用python
搭建ipv6自有服务器
Shell 学习
就业意向
Development
Find DLL in Process
Find Thread in Process
构建qemu的持续学习
查看父进程
CyberSec
免杀手法收集
YARA学习
sigma规则学习
工作内容 - 产出snort规则
啥是Bitcoin
从痛苦金字塔学习分析报告
TEB & PEB
进程注入-前置
windows下的进程注入(6种)
Dll注入的3.5种方式
DLL注入-突破session0
dll劫持原理以及方式实践
Hook - R3
Vulnerability Mining
CTF - PWN 学习
栈的艺术
堆的艺术
shellcode编写-地址定位
winafl文献-关于pdf中的图片测试(极水)
Tool usage
自定义git公钥配置-常见问题
honggfuzz使用-安装
WinAFL 使用
GDB使用
Fiddler学习
windbg使用
真假C&C - fakenet
Botnet
mirai源码分析学习
dlr
loader
bot
cnc
tools
boat (ripper)家族起底分析报告
NTP botnet 7月样本分析报告
Muhstik 家族最新攻击分析报告
Andoryu家族祖孙三代分析报告
某 - 家族发现起底报告
总结 - botnet 还有 实习
Windows kernel学习
开发、调试环境
概述 - 藏匿程序的方式
Hello Kernel!
字符串 - 但是内核安全
链表 - 遍历用户进程
链表 - 遍历内核模块
spinlock
计时器 - IO还有DPC
SSDT - 是啥、干啥、怎么用
SSDT - SSSDT
Bypass Anti-virus
学习 - OpenARK
Published with GitBook
Windows kernel学习
记录、学习win kernel的一些知识,以及一些突发奇想的恶意尝试
results matching "
"
No results matching "
"