分类 技术研究 下的文章

win32k.sys与Windows10的Shadow SSDT

win32k.sys是啥如果你是玩过Shadow SSDT Hook的朋友, 那么估计对win32k.sys绝对不陌生.这里仅仅简单介绍一下win32k.sys在系统中起到的一部分作用, 并且只...


用一天的时间手写一个行为检测IDS

行为检测IDS其实准确的说这不一定算是“IDS”,但功能十分相似,姑且认为是IDS吧~需求很简单,当你开VPS的时候,总有些人恶意利用VPS对外扫描、流量攻击等。那么问题来了,这种用户一般都是直...


某神奇的PowerShell木马分析

起因某一天, 突然机房的IDS报警, 某服务器对外连接数异常了~于是上去看了一下, 这是朋友的一台服务器, 上面搭建了一个展示型公司企业网站 (没错这是flag然后一看进程多了两个PowerSh...