Posts
All the articles I've posted.
-
初探 Windows 下的现代内存寻址
深入解析 x64 架构 Windows 系统的虚拟地址到物理地址转换机制,涵盖 CR3 寄存器、四级页表(PML4/PDPT/PD/PT)结构及地址翻译流程。
-
银狐木马样本分析
本文深入分析银狐木马样本,涵盖 Loader 分析、Stage1 结构、通信机制、任务分发及后渗透功能,包括 shellcode 执行和远程线程注入技术。
All the articles I've posted.
深入解析 x64 架构 Windows 系统的虚拟地址到物理地址转换机制,涵盖 CR3 寄存器、四级页表(PML4/PDPT/PD/PT)结构及地址翻译流程。
本文深入分析银狐木马样本,涵盖 Loader 分析、Stage1 结构、通信机制、任务分发及后渗透功能,包括 shellcode 执行和远程线程注入技术。