1.0.0

1.0.0

恶意软件学习笔记
权限维持
LOLBins
提权
横向移动
文件结构
注入
- 注入
反分析
- 反虚拟机/沙盒
获取用户密码或hash
进程链
- 启动进程
关闭杀软
- 关闭WD
AMSI
- 绕过AMSI
Dump内存
木马分析
- Stealer
  - 输入法
- Hidden Remote
常用工具
- Untitled
鬼知道有什么用的小知识
- 鬼知道有什么用的小知识

由 GitBook 提供支持

在本页

这有帮助吗？

权限维持

Office

COM劫持

上一页模板文件下一页BITS Jobs

最后更新于4年前

这有帮助吗？