windows

起源 想法来自一天分析恶意样本时，发现进程链是Excel->mshta->dllhost。 研究 使用OLEVIEW查看有关com组件 google发现 早有人对此进行了分析https://codewhitesec.blogs...

一、资源释放 这种方法优点是体积小 缺点是容易检测 网上有很多资料 BOOL ReleaseResFile(WORD wResID, LPCTSTR szResType, LPCTSTR szFileName) { if (szResTy...

1 Configure automatic debugging 在x86计算机上,后期调试设置存储在\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDeb...