1 |
远程控制之原理和实战 |
satadrover
|
24088 |
2 |
[原创]VMP源码泄露后的一些分析和用途 |
LIGHTENINGX
|
18266 |
3 |
[原创]利用CE的DBK驱动获取R0权限 |
昵称好麻烦
|
18025 |
4 |
[原创]Windows Hypervisor Platform魔改版Unicorn Engine |
王cb
|
17669 |
5 |
[原创]在ShellCode里面使用异常处理(Win64位平台) |
bestbird
|
17281 |
6 |
Medusa 更加激进的开源Windows ARK工具 |
章鱼C
|
16696 |
7 |
开源内存扫描工具 mypower,支持 Android/Linux |
vrolife
|
15499 |
8 |
Linux内核Makefile执行流程 |
jmpcall
|
14330 |
9 |
[原创] QEMU/KVM + moonlight实现串流游戏作弊 |
cslime
|
13580 |
10 |
[原创] 遍历FSD驱动派遣函数与Hook检测 |
Hacksign
|
13460 |
11 |
[原创]让LLVM16在windows上再次优雅起来 |
l140w4n9
|
13273 |
12 |
[原创]将OLLVM从LLVM4移植到LLVM16 |
wwh1004
|
12754 |
13 |
[原创]数据包伪造替换、会话劫持、https劫持之探索和测试 |
satadrover
|
12395 |
14 |
Re0: 从零实现一个解除文件占用的小工具 |
庄周の蝴蝶
|
12185 |
15 |
[分享]Windows驱动中校验数字签名(使用 ci.dll) |
风然
|
12166 |
16 |
kcrypt--windows内核加密算法库 |
Oxygen1a1
|
11804 |
17 |
[原创] VsCode配置Wdk7600开发环境 以及 "自动编译" 和 sources文件简单介绍.. |
TkBinary
|
11687 |
18 |
[原创]Windows内核理论基础学习 |
Sciurdae.
|
11594 |
19 |
[翻译]漩涡#5:EDR内核回调、钩子和调用堆栈 |
Max_hhg
|
11390 |
20 |
[原创]删除杀软回调 bypass EDR 研究 |
bigbang95
|
10310 |
21 |
[翻译]致盲Windows上的EDR |
Max_hhg
|
10126 |
22 |
[原创]为未公开API生成Lib并与MSBuild集成(一) |
Ratin
|
9601 |
23 |
PCI总线初始化过程(linux-2.4.0内核中的pci_init()函数分析) |
jmpcall
|
9027 |
24 |
[原创]在Windows平台使用VS2022的MSVC编译LLVM16,让LLVM再再次优雅起来 |
古月浪子
|
8738 |
25 |
[原创]让人脑洞大开的vc宏高级用法 |
王cb
|
8244 |
26 |
[原创]Windows ICMP 隧道开发研究 |
bigbang95
|
7783 |
27 |
如何快速从 64 位转储文件中找到异常发生时的线程上下文 |
编程难
|
7771 |
28 |
[原创]记一次有教益的 vs2022 内存分配失败崩溃分析 |
编程难
|
7613 |
29 |
[原创]为什么在ASLR机制下DLL文件在不同进程中加载的基址相同 |
ZyOrca
|
7600 |
30 |
[原创]Windows 之 CRT的检测内存泄露 |
baolongshou
|
7557 |
31 |
[原创]四种获取目标进程导入DLL模块地址的方法 |
Rianb0w9m
|
7465 |
32 |
[原创]二进制明文字符串加密: 实现原理 |
Istaroth
|
7373 |
33 |
[原创]C++ static关键字引发的思考 |
baolongshou
|
7369 |
34 |
[原创]一次.net cpu爆高分析,windbg sos基本命令使用,分析思路 |
cmdxhz
|
7166 |
35 |
如何确定线程栈的基址? |
编程难
|
6660 |
36 |
[原创]二进制明文字符串加密:还原与反还原 |
Istaroth
|
6535 |
37 |
[原创]开发常识 | 彻底理清 CreateFile 读写权限与共享模式的关系 |
编程难
|
6519 |
38 |
调试实战 | 从转储文件找出抛出的异常 —— 理论 |
编程难
|
6430 |
39 |
systemtap追踪自己开发的内核模块 |
jmpcall
|
6287 |
40 |
[原创]CobaltStrike分析2 - beacon 解析 |
安和桥南
|
6246 |
41 |
[读书笔记]流畅的Python(第二版) |
zhang_derek
|
6131 |
42 |
[原创]metasploit浅析 |
安和桥南
|
5891 |
43 |
[原创]Cpp20新特性面试重点 |
Rianb0w9m
|
5359 |
44 |
[原创]调试实战 | 记一次有教益的递归栈查看(续) |
编程难
|
5214 |
45 |
[原创]使用libbpf进行ebpf开发(新手向) |
yfsec
|
4819 |
46 |
[翻译]漩涡#4:编写一个C2植入物 |
Max_hhg
|
4098 |
47 |
[翻译]漩涡#6:在红队和蓝队中使用AMSI和ETW |
Max_hhg
|
4007 |
48 |
[原创]调试实战 | 从转储文件找出抛出的异常 —— 实战 |
编程难
|
3993 |
49 |
[翻译]漩涡#3:构建团队服务器 |
Max_hhg
|
3634 |
50 |
Hypervisor From Scratch – 第 2 部分:进入 VMX 操作 |
zhang_derek
|
3125 |
51 |
[翻译]漩涡#7:静态操作安全性审查 |
Max_hhg
|
2817 |
52 |
Hypervisor From Scratch – 第 8 部分:如何使用管理程序施展魔法 |
zhang_derek
|
2383 |
53 |
Hypervisor From Scratch – 第 5 部分:设置 VMCS 和运行来宾代码 |
zhang_derek
|
2367 |
54 |
Hypervisor From Scratch – 第 6 部分:虚拟化已经运行的系统 |
zhang_derek
|
1616 |