main

恶意软件学习笔记
权限维持
提权
横向移动
文件结构
注入
- 注入
反分析
- 反虚拟机/沙盒
获取用户密码或hash
进程链
- 启动进程
关闭杀软
- 关闭WD
AMSI
- 绕过AMSI
Dump内存
木马分析
- Stealer
  - 输入法
- Hidden Remote
常用工具
- Untitled
鬼知道有什么用的小知识
- 鬼知道有什么用的小知识

由 GitBook 提供支持

在本页

这有帮助吗？

VSTO

上一页Office 下一页WLL/XLL

最后更新于3年前

参考文章：

VSTO: The Payload Installer That Probably Defeats Your Application Whitelisting Rulesbohops

An Outlook parasite for stealth persistenceVincent Van Mieghem