[2025]"破碎注入"无痕注入,不使用任何进程句柄的注入技术原理分析 2025-11-26 16:10:0 | 阅读: 11 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com huoji 署名 win32k 破碎 攻击

[2025]VMP源码学习——虚拟化 [2025]VMP源码学习——虚拟化... 2025-11-15 17:8:15 | 阅读: 12 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com huoji 署名 vmp 虚拟化 vmp3

[2025](开源)分析加密流量快速检查手机是否中了APT远控 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。好的，首先我需要理解用户的需求。 用户可能是一位学生或者研究人员，需要快速获取文章的核心信息。他可能没有时间仔细阅读整篇文章，所以希望有一个简洁的摘要。另外，用户特别提到要控制在一百个字以内，这说明他需要的是一个非常精炼的总结。 接下来，我看看文章的内容。文章提到了APT、远控、流量监测和流量这几个关键词。日期是2025年10月20日，浏览次数14次，点赞0次。作者是huoji，采用知识共享署名3.0协议。 从关键词来看，这篇文章可能讨论的是高级持续性威胁（APT）攻击中使用的远程控制技术和流量监测方法。作者可能分析了这些攻击的技术细节，并提出了相应的防御措施或监测策略。 考虑到用户的需求是总结内容，我需要将这些关键词和主题整合成一个连贯的句子。同时要注意字数限制和直接描述的要求。 可能会这样组织语言：“本文探讨了APT攻击中的远程控制技术及其对网络流量的影响，并提出基于流量监测的防御策略。” 这样既涵盖了主要主题，又符合字数要求。 另外，检查一下是否有遗漏的重要信息。比如作者是谁、发表日期等信息可能不需要包含在内，因为用户主要关注的是内容摘要。 最后，确保语言简洁明了，没有冗余词汇。这样用户就能快速理解文章的核心内容了。 </think> 本文探讨了APT攻击中的远程控制技术及其对网络流量的影响，并提出基于流量监测的防御策略。... 2025-10-19 17:15:0 | 阅读: 15 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com huoji 流量 署名 共享

[2025]中外AI大战!让AI们通过MCP玩帝国时代2 请提供文章的具体内容或链接,以便我为您总结.... 2025-10-4 14:54:0 | 阅读: 4 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com 署名 huoji 共享

[2025]"ucpd.sys后门事件"详细分析技术报告-他是后门.....吗? 本文介绍了知识共享署名3.0协议，说明了其允许自由转载和引用的条件，并强调了署名作者和注明出处的重要性。... 2025-9-17 18:11:36 | 阅读: 15 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com 署名 huoji 共享

[2025]阻止漏洞驱动利用(byovd)技术致盲安全软件 文章探讨了驱动漏洞与EDR（终端检测与响应）的关系，分析了如何通过驱动漏洞提升威胁检测能力，并展望了相关技术的发展前景。... 2025-9-15 15:33:0 | 阅读: 13 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com 漏洞 署名 huoji 共享

[2025]深入研究R3通过网络(WFP架构)致盲EDR的技术原理与解决方案 本文探讨了知识共享署名协议的特点及其在内容创作与传播中的应用。... 2025-8-30 20:11:0 | 阅读: 15 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com 署名 huoji 共享

[2025]从0制作IDA的F5代码还原功能(hex-rays插件) 上 本文介绍了知识共享署名3.0协议的使用规则，允许自由转载和引用文章内容，但需署名作者并注明文章出处。... 2025-8-11 16:24:0 | 阅读: 9 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com 署名 huoji 共享

[2025]VMP源码学习——变异分析 作者通过学习VMP源码，详细讲解了其中的变异分析技术，并探讨了如何利用这种方法优化代码质量和安全性。... 2025-7-30 18:54:38 | 阅读: 18 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com 署名 vmp huoji sleepmask 沙发

[2025]SleepDuck-通用堆栈欺骗检测POC,检测SleepMask 本文由huoji创作，采用知识共享署名3.0协议，允许自由转载和引用，但需署名作者并注明文章出处。... 2025-7-13 09:4:0 | 阅读: 12 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com 署名 huoji 共享

[2025]聊一下企业内网中办公网终端的EDR安全运营 文章探讨了EDR（端点检测与响应）技术在企业运营中的重要性及未来发展趋势。通过分析其核心功能和应用场景，指出EDR在提升企业安全防护能力、优化管理流程方面的显著优势，并展望了其在数字化转型中的广泛应用前景。... 2025-7-6 03:6:0 | 阅读: 17 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com huoji 署名 共享

[2025]Windows的内存防护机制 本文为 huoji 创作的版权说明，采用知识共享署名 3.0 协议，允许自由转载、引用但需署名作者并注明出处。... 2025-6-23 06:17:55 | 阅读: 15 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com 署名 huoji 共享

[2025]windbg ttd restore dotnet jit protection exploration 文章由作者huoji创作并采用知识共享署名3.0协议发布，允许自由转载和引用，但需署名作者并注明文章出处。... 2025-6-17 16:45:8 | 阅读: 10 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com 署名 huoji 共享

[2025]PE代码执行虚拟机详解&原理&源码 本文由huoji创作并采用知识共享署名3.0协议发布，允许自由转载和引用，但需注明作者及出处。... 2025-6-16 06:27:58 | 阅读: 24 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com 署名 huoji 共享

[2025] Introduction to IDA's Internal Principles (Part 4): function parameter number calc 本文探讨了逆向工程及其在软件分析中的应用，并介绍了IDA这一反编译工具的使用方法和功能特点。... 2025-5-18 15:13:8 | 阅读: 5 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com 署名 共享 逆向 huoji

[2025]LLVM PASS入门: hello world 文章探讨了免杀技术和LLVM编译器框架的应用，重点介绍了Ollvm工具如何通过混淆代码实现对抗杀毒软件检测的功能。... 2025-5-5 19:26:2 | 阅读: 9 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com huoji 署名 免杀 ollvm 共享

[2025]VMP3.x原理详解与还原思路 本文详细解析了VMP3.x的技术原理，并探讨了其还原方法，深入分析了虚拟化相关技术及其应用。... 2025-4-19 20:18:10 | 阅读: 15 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com 署名 vmp3 huoji novmp 虚拟

[2025]浅谈hypervisor接管syscall以及检测的方法 本文由 huoji 创作，采用 知识共享署名 3.0 许可证，允许自由转载和引用，但需署名作者并注明出处。... 2025-4-14 21:25:0 | 阅读: 25 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com 署名 huoji 共享

[2025]微调deepseek让其变成网络安全业务模型一些经验过程 文章探讨了AI、EDR、llama及大模型（LLM）的发展与应用前景。... 2025-3-20 20:28:0 | 阅读: 20 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com 署名 huoji llama 模型 llm

[2025]从0制作现代启发式AI杀毒引擎,附源码 本文探讨了木马分析技术及其在启发式检测和杀毒引擎中的应用。... 2025-3-8 20:54:0 | 阅读: 11 | 收藏 | 白帽Wiki - 一个简单的wiki - key08.com 署名 huoji 共享 木马 杀毒