Windows
滥用Beep函数规避检测
·2780 words·6 mins
Windows
Windows
Beep
Frida
Anti-Sandbox
Golang
Hook
编写Beep函数的POC代码和frida脚本(模拟检测沙箱),模拟Beep规避沙箱的检测机制。
Process Hollowing
·5662 words·12 mins
Windows
Windows
ProcessHollowing
Shellcode
Golang
Windbg
Injection
关于目标进程调试与分析、Shellcode注入到目标进程的 Process Hollowing的实现思路,以及Process Hollowing(Shellcode)攻击延展的攻击检测防御思路。