1.0.0

恶意软件学习笔记
权限维持
LOLBins
提权
横向移动
文件结构
注入
- 注入
反分析
- 反虚拟机/沙盒
获取用户密码或hash
进程链
- 启动进程
关闭杀软
- 关闭WD
AMSI
- 绕过AMSI
Dump内存
木马分析
- Stealer
  - 输入法
- Hidden Remote
常用工具
- Untitled
鬼知道有什么用的小知识
- 鬼知道有什么用的小知识

由 GitBook 提供支持

在本页

这有帮助吗？

未分类

上一页Rootkit 下一页Windows Telemetry

最后更新于3年前

Windows Telemetry

AppInit_DLLs注入

cmd启动劫持

滥用POWERSHELL配置文件

劫持更新程序