- 课程介绍
- 红队介绍(攻击链接)
- 恶意软件开发基础-PE文件格式(上)
- 恶意软件开发基础-PE文件格式(下)
- 在代码段中保存payloads
- 在数据段中保存payloads
- 在资源段中保存payloads
- payloads编码
- 加密payloads(异或)
- 加密payloads(AES)
- 加密payloads(RC4)
- 加密payloads(RSA)
- api 混淆
- 字符串内存中动态加解密
- PE文件插入后门
- 经典的远程进程代码注入
- 简单远程进程dll加载
- 隐藏Console
- Bypass Windows Defender
- 制作无导入表的PE
- 变体的远程进程代码注入
- 修改线程上下文方式注入
- 创建会话方式注入
- APC注入
- IAT注入
- 反射式注入
- 注入WoW64进程
- hook
- 防止payloads多次加载
0/1024
暂无留言
