反虚拟机

2023-12-08 ｜0 条评论

看到了就记下，慢慢积累嘛 特征检测文件及目录通常，各种 hypervisor 会在虚拟机上安装驱动程序和其他软件，以使客户机能够利用 hypervisor 提供的功能。恶意软件可以搜索这些文件...

Windows 反调试技术

2023-11-27 ｜0 条评论

学海无涯哟 部分参考https://www.cnblogs.com/iBinary/p/10990674.html https://whitebird0.github.io/post/%E...

Windows10 自启动

2023-10-11 ｜0 条评论

夜深了，出去走走吧~ 复制到自启动目录（测试可用）注意后面的路径中有空格，需要加双引号 xcopy 源文件(如果是快捷方式记得加.lnk) "C:\Users\User\AppD...

Win11 进程隐藏（转载）

2023-10-06 ｜0 条评论

谢谢大佬分享 参考  https://www.bilibili.com/video/BV1sH4y1Z7PF/  https://www.paneldemo.cn/inde...

标志寄存器

2023-08-31 ｜0 条评论

学不完为什么还要执着呢？ 说明  32 位的 EFLAGS 寄存器包含一组状态标志、系统标志以及一个控制标志。在 x86 处理器初始化之后，EFLAGS 寄存器的状态值为 0000 ...