UD2's Reverse Engineering Blog
防御检测
标签 - 防御检测
2025
2025-11-16
08-防御篇-内存映射文件检测:断链的DLL,为什么还是露出了马脚?
2025-10-11
01-防御篇-检测可疑线程起始地址
ud2
专注于 Windows 逆向工程、恶意软件分析、二进制漏洞挖掘与安全研究的技术博客
文章
11
标签
25
分类
4
公告
🎯 加入我们的交流群
个人QQ:
3549598550
交流群号:
1057877383
点击下方二维码加入
最新文章
09-攻击篇-手工映射(上):PE解析与内存镜像构建
2025-12-05
08-防御篇-内存映射文件检测:断链的DLL,为什么还是露出了马脚?
2025-11-16
07-攻击篇-LDR模块断链
2025-11-07
06-防御篇-检测模块归属
2025-10-30
05-攻击篇-线程劫持注入
2025-10-20
分类
Windows逆向工程
10
进程注入攻防
10
技术文档
1
Hexo
1
标签
Hexo
进程注入
ETW
内存加载
命令行
行为检测
C++
手工映射
防御检测
PE结构
线程劫持
内存映射
模块检测
逆向工程
数字签名
攻击技术
模块隐藏
APC
LDR断链
参考手册
防御技术
攻击对抗
Windows安全
博客搭建
Shellcode
归档
十二月 2025
1
十一月 2025
2
十月 2025
8
网站信息
文章数目 :
11
本站访客数 :
本站总浏览量 :
最后更新时间 :
-PE%E8%A7%A3%E6%9E%90%E4%B8%8E%E5%86%85%E5%AD%98%E9%95%9C%E5%83%8F%E6%9E%84%E5%BB%BA/cover.png)
