本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：zhenwo最近在研究syscall相关的技术，无意中发现了这个NtSockets（只使用NtCreateFile和NtDeviceIoControlFile 函数，直接操作afd.sy...

概述该样本是来自于VirusShare网站提供，于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件，查看其资源节，发现有“XHtmlTreeTest.exe”等字符串信息，经网上...

前言前段时间自己学习了一下壳的编写，发现网上相关资料不是非常全，而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归纳整理，并附...

一、前言1.漏洞描述该漏洞发生的位置是在驱动文件Win32k.sys中的xxxHandleMenuMessage函数，产生的原因是没有对该函数中调用的xxxMNFindWindowFromPoint函数的返回值进行合法...