Stay Humble Always
收集看过的文章或者小trick,持续更新
通过序号调用和自定义混淆隐藏函数调用特征
检查进程虚拟内存页的属性并注入shellcode
恶意代码分析实战第九章实验
加大程序运行内存以及通过常规配置的检测来绕过一些手段单一的杀软
lnlineHook之五字节和7字节