REinject's Blog

我们的功夫再棒,也敌不过洋枪


深入理解 Windows 计划任务及其恶意隐藏方式探究

恶意软件或攻击者通常使用计划任务作为他们的持久化机制。

从风险发现的角度考虑,理解计划任务的运行和创建方式以及和计划任务相关联的进程是有必要的。

并且,本文还对一种未公开的计划任务隐藏手法进行了猜测与探究。

Read more...

C++中基本数据类型的表现形式

进程内存像是个黑夜中的宫殿,很难直接看清楚里面有什么,只能一个角落一个角落的探索。这次我所探索的是 C++ 代码中的数据结构在内存中的表现形式,主要根据《C++反汇编与逆向分析技术揭秘》一书总结,其中还有穿插《深入理解计算机系统》第二章浮点数的内容,详细内容参见书中相关章节。

Previous Page 3 of 3