前言 今天上午去上课前在虚拟机配置生产环境,没锁屏离开了宿舍。由于插着电源,电脑并不会自动进入休眠超时锁定账户…
Windows x64 内存dump分析
Posted on
Attack&Defence Security Lab
前言 今天上午去上课前在虚拟机配置生产环境,没锁屏离开了宿舍。由于插着电源,电脑并不会自动进入休眠超时锁定账户…
BadUSB简介 BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。用户插入BadUSB,就会自动执…
预备知识请参阅RootKit 初探——文件隐藏与混淆 原理分析 概述 本次Rootkit教程的核心是Hook系…
前言 之前分析过一个比特币勒索病毒,但是因为水平不太够,而且没有仔细分析,所以只是分享我分析的过程,希望可以互…
新学期开始,相信不少新生都刚刚购入笔记本电脑,但是购入渠道不正规的话很容易被装上篡改过的系统,又或者说对各个品…
一.WFP介绍 Windows过滤平台,是Vista系统后新增的一套API和服务,开发人员可以通过这套API集…
RootKit 初探——文件隐藏与混淆 什么是Rootkit? Rootkit一词最早出现在Unix系统上。系…
0x01 恢复方式 从数据恢复方式来看,主要有软件恢复方式、软硬件结合恢复方式和深层信号还原方式三种。 软件恢…
windows服务器系统登录安全与NTFS技巧 影响windows系统安全的要素很多: 安全模型、文件系统、域…