ImportDLLInjection – 通过修改内存中的 PE 头来注入 DLL 的另一种方法
原文链接:https://www.x86matthew.com/view_post?id=import_dll […]
ImportDLLInjection – 通过修改内存中的 PE 头来注入 DLL 的另一种方法 Read More »
例子
一些小程序例子
NTSockets – 使用 NtCreateFile 和 NtDeviceIoControlFile 系统调用通过 HTTP 下载文件
原文链接:https://www.x86matthew.com/view_post?id=ntsockets
NTSockets – 使用 NtCreateFile 和 NtDeviceIoControlFile 系统调用通过 HTTP 下载文件 Read More »
EventPipe – 一种使用事件对象在进程之间传输二进制数据的 IPC 方法
原文链接:https://www.x86matthew.com/view_post?id=eventpipe
EventPipe – 一种使用事件对象在进程之间传输二进制数据的 IPC 方法 Read More »
NtdllPipe – 使用 cmd.exe 检索干净版本的 ntdll.dll
原文链接:https://www.x86matthew.com/view_post?id=ntdll_pipe
NtdllPipe – 使用 cmd.exe 检索干净版本的 ntdll.dll Read More »
NotepadExec – 使用 notepad.exe 启动 EXE 而无需代码注入
原文链接:https://www.x86matthew.com/view_post?id=notepadexe
NotepadExec – 使用 notepad.exe 启动 EXE 而无需代码注入 Read More »