C/C++

最近学习Windows编程总结

Windows - 文件映射

Windows - 线程同步

Windows - 内存管理

静态恶意代码逃逸（第一课） - 混淆加密bin2shellcode

静态恶意代码逃逸（第二课） - win操作系统内存、内存的申请、执行、加上了异或代码

静态恶意代码逃逸（第三课） - 内存申请优化（先读写后执行）、异或方式

静态恶意代码逃逸（第四课） - 分离免杀、管道

静态恶意代码逃逸（第五课） - 真正意义上的分离、socket

静态恶意代码逃逸（第六课） - winPE、MemoryModule、反射dll

静态恶意代码逃逸（第七课） - 隐藏导入表，减少文件特征

静态恶意代码逃逸（第八课） - 重载的运算符是带有特殊名称的函数

静态恶意代码逃逸（第九课） - 使用HeapCreate API来关闭DEP保护，获取在堆上的代码执行权限，从而绕过对VirtualAlloc的检测

静态恶意代码逃逸（第十课） - 使用UUID的方式存储Shellcode，再介绍一些CALL BACK函数的特性来加载Shellcode

静态恶意代码逃逸（第十一课） - 汇编语言编写Shellcode加载器