Windows x64 内存dump分析

前言 今天上午去上课前在虚拟机配置生产环境,没锁屏离开了宿舍。由于插着电源,电脑并不会自动进入休眠超时锁定账户…

BadUSB

BadUSB简介 BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。用户插入BadUSB,就会自动执…

失效的比特币病毒 CTB-Locker

前言 之前分析过一个比特币勒索病毒,但是因为水平不太够,而且没有仔细分析,所以只是分享我分析的过程,希望可以互…

Windows Filter Platform框架

一.WFP介绍 Windows过滤平台,是Vista系统后新增的一套API和服务,开发人员可以通过这套API集…

硬盘数据恢复基础知识

0x01 恢复方式 从数据恢复方式来看,主要有软件恢复方式、软硬件结合恢复方式和深层信号还原方式三种。 软件恢…