windows内核

Windows APC注入解析常用的用户态注入通常使用CreateRemoteThread通过在目标进程中创建新线程的方式来远程执行注入代码。但是，相比APC注入直接利用现有线程上下文执行，传统方式存在明显的线程/句柄/权限操作，非常容易被检测。

脸红ฅฅ*的思春期

免杀对抗—WinDbg查看Windows内存很久没有更新过了，今天抽空记录一下如何用WinDbg去查看Windows内存，这对于我们排查内存马是非常有帮助的。同时如果免杀想要精进，掌握查看、调试Windows内存或内核是必不可少的。

爱学习的大牛123

通过vmware虚拟机安装和调试编译好的 ReactOS1. 首先创建 VMware 虚拟机配置脚本 `setup_vmware.bat`：```batch @echo off :: setup_vmware.bat

我是有底线的