恶意代码 2
PPID
「攻防对抗」初识利用PPID欺骗绕过
PPID Spoofing(父进程ID伪造)是指通过技术手段使恶意代码伪装成由合法进程启动,以此绕过安全监控。每个进程有唯一的PID和PPID,PPID欺骗通过
...
加壳与反调试技术分析 | 保护恶意代码免受检测的方法
本文介绍了POC加壳分析方法,涉及Peloader、anti-shell和shelled三个关键文件。Peloader用于加载加壳文件,anti-shell负责反调试和虚拟机检测,shelled为被加
...
