隐藏API调用的静态特征
通过序号调用和自定义混淆隐藏函数调用特征
夜色
检测内存RWX进行进程注入
检查进程虚拟内存页的属性并注入shellcode
恶意代码分析实战-Lab09
恶意代码分析实战第九章实验
加大内存及反虚拟环境规避杀软
加大程序运行内存以及通过常规配置的检测来绕过一些手段单一的杀软
lnlineHooK两种类型
lnlineHook之五字节和7字节
Stay Humble Always
夜色 通过序号调用和自定义混淆隐藏函数调用特征
检查进程虚拟内存页的属性并注入shellcode
恶意代码分析实战第九章实验
加大程序运行内存以及通过常规配置的检测来绕过一些手段单一的杀软
lnlineHook之五字节和7字节