- 课程介绍
- windows开发环境搭建
- PE文件格式-PE头
- pe头解析
- 导入导出表
- 导入导出表解析
- 重定位表
- 重定位表解析
- 其它表的解析
- hook 原理
- windows 消息 hook
- 内联(inline)hook
- 64 位内联 hook
- IAT hook
- 其它hook
- 注入原理
- 远程线程注入
- IAT注入
- APC 式注入
- 反射式注入
- 其它注入
- 驱动开发环境搭建
- 驱动的Hello World编写与调试
- NT式驱动框架讲解与命令行编译
- 驱动程序用户程序(R0-R3)通信和联调
- 运行程序的整个调用过程(R0-R3)
- 驱动中的常用函数-字符串
- 注册表操作
- 文件操作
- 线程、进程内核数据结构
- 常用函数封装
- 内核实现http通信基础
- 其它基础
- inline hook
- IAT hook
- object hook
- IRP hook
- ssdt hook
- sssdt hook
- IDT hook
- infinity hook
- hook 框架介绍
- 进程保护
- 进程隐藏
- 模块隐藏
- 反调试
- 线程注入
- apc 注入
- IAT注入
- 全局内存注入
- 其它注入
- 进程事件监听
- 注册表事件监听
- 过滤映射dll
- 检查隐藏网络端口
- 遍历IDT表
- 过滤IRP栈
- 内核重载去掉所有hook
- 遍历dpc定时器
- 遍历io定时器
- 检测隐藏(进程、模块)
- 特征码检测
- 文件过滤器基础原理
- Sfilter使用与源码分析
- 用户处理思路
- Minifilter框架
- inf配置脚本详解(WDM、WDF)
- 介绍基于SPI层的网络过滤器
- 介绍基于TDI层的网络过滤器
- 介绍基于NDIS层的网络过滤器
- WFP基础
- WFP网络过滤器
- 内核VT虚拟化技术简介
- 混合编译环境配置(64位汇编)
- 检测CPU对VT虚拟化的支持情况
- 初始化VMX与VMCS的非分页内存
- 初始化Guest状态填充VMCS区域
- VMExitHandler原理与实现
- VMExit必须处理的退出条件
- 第一个完整的VT例子
- VT hook
- EPT的概念
- 初始化EPT
- EPT hook
- 总结
0/1024
暂无留言
