1 |
远程控制之原理和实战 |
satadrover
|
24239 |
2 |
[原创]VMP源码泄露后的一些分析和用途 |
LIGHTENINGX
|
19191 |
3 |
[原创]Windows Hypervisor Platform魔改版Unicorn Engine |
王cb
|
18264 |
4 |
[原创]利用CE的DBK驱动获取R0权限 |
昵称好麻烦
|
18191 |
5 |
[原创]在ShellCode里面使用异常处理(Win64位平台) |
bestbird
|
17384 |
6 |
Medusa 更加激进的开源Windows ARK工具 |
章鱼C
|
17079 |
7 |
[原创] QEMU/KVM + moonlight实现串流游戏作弊 |
cslime
|
13975 |
8 |
[原创]让LLVM16在windows上再次优雅起来 |
l140w4n9
|
13651 |
9 |
[原创] 遍历FSD驱动派遣函数与Hook检测 |
Hacksign
|
13571 |
10 |
[原创]将OLLVM从LLVM4移植到LLVM16 |
wwh1004
|
12889 |
11 |
[原创]Windows内核理论基础学习 |
Sciurdae.
|
12507 |
12 |
Re0: 从零实现一个解除文件占用的小工具 |
庄周の蝴蝶
|
12498 |
13 |
[原创]数据包伪造替换、会话劫持、https劫持之探索和测试 |
satadrover
|
12490 |
14 |
[原创]句柄降权绕过CallBacks检查 |
mi1itray.axe
|
12409 |
15 |
[分享]Windows驱动中校验数字签名(使用 ci.dll) |
风然
|
12211 |
16 |
[原创] VsCode配置Wdk7600开发环境 以及 "自动编译" 和 sources文件简单介绍.. |
TkBinary
|
11973 |
17 |
kcrypt--windows内核加密算法库 |
Oxygen1a1
|
11909 |
18 |
[翻译]漩涡#5:EDR内核回调、钩子和调用堆栈 |
Max_hhg
|
11516 |
19 |
[翻译]致盲Windows上的EDR |
Max_hhg
|
10467 |
20 |
[原创]删除杀软回调 bypass EDR 研究 |
bigbang95
|
10466 |
21 |
[原创]通过修改物理内存实现跨进程内存读写 |
mi1itray.axe
|
10022 |
22 |
[原创]为未公开API生成Lib并与MSBuild集成(一) |
Ratin
|
9699 |
23 |
PCI总线初始化过程(linux-2.4.0内核中的pci_init()函数分析) |
jmpcall
|
9117 |
24 |
[原创]在Windows平台使用VS2022的MSVC编译LLVM16,让LLVM再再次优雅起来 |
古月浪子
|
9099 |
25 |
[原创]windbg原生调试协议在hyper-v平台uefi上多种实现方式探索 |
王cb
|
8643 |
26 |
[原创]让人脑洞大开的vc宏高级用法 |
王cb
|
8570 |
27 |
[原创]Windows ICMP 隧道开发研究 |
bigbang95
|
7965 |
28 |
[原创]为什么在ASLR机制下DLL文件在不同进程中加载的基址相同 |
ZyOrca
|
7918 |
29 |
如何快速从 64 位转储文件中找到异常发生时的线程上下文 |
编程难
|
7896 |
30 |
[原创]四种获取目标进程导入DLL模块地址的方法 |
Rianb0w9m
|
7792 |
31 |
[原创]记一次有教益的 vs2022 内存分配失败崩溃分析 |
编程难
|
7735 |
32 |
[原创]C++ static关键字引发的思考 |
baolongshou
|
7703 |
33 |
[原创]二进制明文字符串加密: 实现原理 |
Istaroth
|
7703 |
34 |
[原创]Windows 之 CRT的检测内存泄露 |
baolongshou
|
7638 |
35 |
[原创]开发常识 | 彻底理清 CreateFile 读写权限与共享模式的关系 |
编程难
|
7210 |
36 |
调试实战 | 从转储文件找出抛出的异常 —— 理论 |
编程难
|
7090 |
37 |
[原创]二进制明文字符串加密:还原与反还原 |
Istaroth
|
6907 |
38 |
如何确定线程栈的基址? |
编程难
|
6895 |
39 |
[原创]一次.net cpu爆高分析,windbg sos基本命令使用,分析思路 |
cmdxhz
|
6870 |
40 |
mac ida7.0 调试 Android10 应用崩溃解决方案 |
LGD丶ynlyxy
|
6770 |
41 |
systemtap追踪自己开发的内核模块 |
jmpcall
|
6627 |
42 |
[读书笔记]流畅的Python(第二版) |
zhang_derek
|
6231 |
43 |
[原创]调试实战 | 记一次有教益的递归栈查看(续) |
编程难
|
5878 |
44 |
[原创]Cpp20新特性面试重点 |
Rianb0w9m
|
5674 |
45 |
[原创]使用libbpf进行ebpf开发(新手向) |
yfsec
|
5198 |
46 |
[翻译]Intel手册-VT部分 第27章 VM Entries |
zhang_derek
|
4931 |
47 |
[原创]调试实战 | 从转储文件找出抛出的异常 —— 实战 |
编程难
|
4645 |
48 |
[原创]Windows主机入侵检测与防御内核技术深入解析(3) |
星星人
|
4231 |
49 |
[翻译]漩涡#4:编写一个C2植入物 |
Max_hhg
|
4187 |
50 |
[翻译]漩涡#6:在红队和蓝队中使用AMSI和ETW |
Max_hhg
|
4100 |
51 |
[原创]Windows主机入侵检测与防御内核技术深入解析(4) |
星星人
|
3865 |
52 |
[翻译]漩涡#3:构建团队服务器 |
Max_hhg
|
3711 |
53 |
Hypervisor From Scratch – 第 2 部分:进入 VMX 操作 |
zhang_derek
|
3450 |
54 |
[原创]Windows主机入侵检测与防御内核技术深入解析(2) |
星星人
|
3263 |
55 |
[原创]Windows主机入侵检测与防御内核技术深入解析(5) |
星星人
|
3181 |
56 |
Hypervisor From Scratch – 第 8 部分:如何使用管理程序施展魔法 |
zhang_derek
|
2946 |
57 |
[翻译]漩涡#7:静态操作安全性审查 |
Max_hhg
|
2900 |
58 |
Hypervisor From Scratch – 第 5 部分:设置 VMCS 和运行来宾代码 |
zhang_derek
|
2895 |
59 |
[翻译]Intel手册-VT部分 第29章 VMX SUPPORT FOR ADDRESS TRANSLATION |
zhang_derek
|
2798 |
60 |
[翻译]Intel手册-VT部分 第28章 VM EXITS |
zhang_derek
|
2343 |
61 |
Hypervisor From Scratch – 第 6 部分:虚拟化已经运行的系统 |
zhang_derek
|
2107 |
62 |
[翻译]Intel手册-VT部分 第26章 VMX NON-ROOT OPERATION |
zhang_derek
|
2001 |
63 |
[原创][eBPF源码分析]Socket_filter类型调用链埋点分析 |
天堂猪0ink
|
1412 |