前言介绍

• [FILE] 01.0 前言-Windows逆向攻防篇前置要求_1
• [FILE] 01.1 前言-Windows逆向攻防篇前置要求_2
• [FILE] 01.2 注入原理-Windows平台应用层注入基本概念
• [FILE] 01.3 注入原理-注入框架思路及PE加载修复流程

注入框架

• [FILE] 01.4 注入框架-注入系统控制台版本开发思路
• [FILE] 01.5 注入框架-控制台程序属性初始化
• [FILE] 01.6 注入框架-控制台程序输出标题润色封装
• [FILE] 01.7 注入框架-控制台程序模拟进度加载过程
• [FILE] 01.8 注入框架-用户交互及输入信息流程构建
• [FILE] 01.9 注入框架-业务功能统一显示模板

线程注入

• [FILE] 02.0 远程线程注入-远程线程注入思路
• [FILE] 02.1 远程线程注入-通用代码框架封装
• [FILE] 02.2 远程线程注入-远程线程注入实现
• [FILE] 02.3 远程线程注入-跨进程调试及执行数据分析
• [FILE] 02.4 劫持线程注入-劫持线程注入思路
• [FILE] 02.5 劫持线程注入-线程上下文环境修改与shellcode搭建
• [FILE] 02.6 劫持线程注入-劫持线程注入执行流程
• [FILE] 02.7 异步调用注入-APC调用触发机制
• [FILE] 02.8 异步调用注入-添加用户层APC队列完成注入
• [FILE] 02.9 异步调用注入-基于线程简易注入汇总

全局注册注入

• [FILE] 03.0 进程早鸟注入-进程挂起执行及对应安全检测
• [FILE] 03.1 进程早鸟注入-早鸟执行实现原理与流程
• [FILE] 03.2 全局注册注入-AppInit_DLLs
• [FILE] 03.3 全局注册注入-注册表操作与REG文件定义
• [FILE] 03.4 全局注册注入-键值写入与命令行验证方法使用
• [FILE] 03.5 全局钩子注入-Windowshook挂钩监听消息
• [FILE] 03.6 全局钩子注入-跨进程钩子注入消息映射回调原理
• [FILE] 03.7 全局钩子注入-主线程与窗口句柄获取及消息队列
• [FILE] 03.8 全局钩子注入-注入触发回调及释放全过程

内存映射注入

• [FILE] 03.9 内存映射注入-共享内存映射完成跨进程注入思路
• [FILE] 04.0 内存映射注入-ShellCode构建
• [FILE] 04.1 内存映射注入-ShellCode压缩
• [FILE] 04.2 内存映射注入-ShellCode修正
• [FILE] 04.3 内存映射注入-Shellcode通用执行方式思路
• [FILE] 04.4 内存映射注入-代码无申请附加注入执行方案

系统调用

• [FILE] 04.5 系统调用-API执行调用路线及高级调用
• [FILE] 04.6 系统调用-过滤系统调用通用思路
• [FILE] 04.7 系统调用-ntdll跳板过滤应用层系统调用彻底脱钩
• [FILE] 04.8 系统调用-用户APC强制唤醒触发调度思路
• [FILE] 04.9 系统调用-session会话隔离突破
• [FILE] 05.0 系统调用-进程访问令牌与权限提升
• [FILE] 05.1 系统调用-高级远程线程注入

shellcode

• [FILE] 05.2 shellcode-x64shellcode通用C语言框架
• [FILE] 05.3 shellcode-x64汇编定位模块特征及数据比对
• [FILE] 05.4 shellcode-x64汇编解析PE结构及数据关联
• [FILE] 05.5 shellcode-x64汇编字符串匹配通用模板
• [FILE] 05.6 shellcode-x64汇编框架远程执行测试
• [FILE] 05.7 shellcode-通用shellcode框架搭建及项目构成
• [FILE] 05.8 shellcode-双版本兼容开发实例与特征混淆
• [FILE] 05.9 shellcode-字符串哈希处理及快速匹配
• [FILE] 06.0 shellcode-封装后的提取思路与编译器生成顺序
• [FILE] 06.1 shellcode-编译器与语法强制平坦化及双版本模式下测试
• [FILE] 06.2 shellcode-搭建shellcode生成提取注入工具框架
• [FILE] 06.3 shellcode-完善哈希生成框架
• [FILE] 06.4 shellcode-硬编码数据转储提取并转换数组使用
• [FILE] 06.5 shellcode-编译器优化策略对代码布局影响
• [FILE] 06.6 shellcode-二进制数据提取与对接语言数组
• [FILE] 06.7 shellcode-本地部署执行环境用户对接
• [FILE] 06.8 shellcode-本地执行内置shellcode封装
• [FILE] 06.9 shellcode-本地执行文件shellcode测试
• [FILE] 07.0 shellcode-远程注入shellcode用户对接
• [FILE] 07.1 shellcode-远程部署文件与数据提取及执行注入
• [FILE] 07.2 shellcode-项目完结及常见攻防思路样式

进程伪装隐藏

• [FILE] 07.3 进程伪装隐藏-Process Hollowing
• [FILE] 07.4 进程伪装隐藏-NT函数导出调用及文件属性获取封装
• [FILE] 07.5 进程伪装隐藏-(内核初探)函数执行流程分析与数据写回返回判定
• [FILE] 07.6 进程伪装隐藏-狸猫换太子
• [FILE] 07.7 进程伪装隐藏-文件对象属性回溯极火绒剑测试伪装效果
• [FILE] 07.8 进程伪装隐藏-免杀基础及过滤思路
• [FILE] 07.9 进程伪装隐藏-免杀通用框架搭建
• [FILE] 08.0 进程伪装隐藏-文件对象使用
• [FILE] 08.1 进程伪装隐藏-文件磁盘数据特征过滤
• [FILE] 08.2 进程伪装隐藏-节对象数据映射
• [FILE] 08.3 进程伪装隐藏-PEB信息定位与劫持修改
• [FILE] 08.4 进程伪装隐藏-数据二次保护策略及杀软测试
• [FILE] 08.5 进程伪装隐藏-代码结构优化及双版本兼容实现