分类 技术随笔 下的文章

  1. 首页
  2. 技术随笔

LoLBins-RunOnce 白名单利用

参考:LOLBAS:https://lolbas-project.github.io/lolbas/Bi...

  • plus
  • 2021 年 12 月 23 日

    • TerminateProcess 杀进程分析

    调用 TerminateProcess 终结进程时,在 nt!NtTerminateProcess 中会...

  • plus
  • 2021 年 12 月 21 日

    • IO完成端口

    详细参考资料可看:《Windows核心编程(第5版)》章10同步设备I/O与一步设备I/O,更具体地,看...

  • plus
  • 2021 年 12 月 13 日

    • SetProcessMitigationPolicy

    大概从 Win8 开始,微软提供了一种设置进程状态的方式,来阻击非微软签名的dll注入、内存代码注入等行...

  • plus
  • 2021 年 12 月 10 日

    • 强制驱动签名验证 DSE 绕过

    参考资料:知乎一片文章,有趣的引入:https://www.zhihu.com/question/439...

  • plus
  • 2021 年 12 月 10 日