恶意代码²

PPID

「攻防对抗」初识利用PPID欺骗绕过

PPID Spoofing 是指父进程ID伪造，即通过一种技术使恶意代码伪装成由另一个合法或良性进程启动的行为。在计算机操作系统中，每个进程都有一个唯一的进 ...

Eswlnk 12 月前

407

加壳与反调试技术分析 | 保护恶意代码免受检测的方法

POC加壳分析方法在看雪论坛上有关POC加壳的文章中，提供了详细的分析方法。所需文件和概述所需文件包括：Peloader（用于加载已加壳文件）、anti-shell（用于反 ...

Eswlnk 1 年前

260