一、常见用于键盘输入捕获的 Win32 API(合法用途) 这些 API 通常出 … 继续阅读 →
常见取证日志与伪迹(示例说明) 1. Windows 事件日志(Event Lo … 继续阅读 →
方法一:官方 UPX 直接脱(首选) 适用于 没有篡改 UPX H … 继续阅读 →
步骤说明(以 Windows 为例): 安装 Wireshark 从官网 htt … 继续阅读 →
GlobalPrevalence 是 Microsoft Defender fo … 继续阅读 →
HijackLibs 是一个专注于研究和收集 DLL 劫持(DLL Hijack … 继续阅读 →
“SeDebug Privilege”是Windows中的一个权限,允许进程调试 … 继续阅读 →
在 Win32 API 中如何读取一个文件,包括会用到的函数、每一步的作用,以及 … 继续阅读 →
CreateFile,现在说的 ReadFile 就是它的“搭档”——用来读取文 … 继续阅读 →
CreateFile 是 Win32 API 中最常用也最容易“被名字骗”的函数 … 继续阅读 →
