独立博客档案 Ashburn

0xd00's blog

blog.0xd00.com

知攻,方可知守。这里是0xd00,一个专注红队渗透(矛)与蓝队防御(盾)的技术博客。分享从AD域渗透、Tomcat漏洞利用,到内存取证、恶意流量分析的攻防全景。

持续收录 后台收录 认领博客
收录文章
27
篇文字被发现
文章访问
27
次从这里出发阅读
博客访问
2
次前往作者站点
最近更新
04.17
2026年

FROM THIS BLOG

最近文章

第 1 / 3 页

远程线程劫持的 C++ 实现

本文将深入讲解其核心原理:如何挂起目标线程,通过修改上下文(RIP)直接在内存中执行 Shellcode。附带一份完整的 C++ 代码,助你从零到一掌握这种经典的攻防技巧。

本地线程劫持的 C++ 实现

深入剖析 Windows 线程劫持技术。本文讲解如何通过挂起线程、修改上下文(RIP/EIP)的方式注入并执行 Shellcode,并提供一份完整的 C++ 代码示例,带你掌握这种隐蔽的代码执行技巧。

利用代码签名降低恶意软件熵值

本文深入探讨一种高级规避技术:如何通过数字签名显著降低恶意软件(尤其是加密Payload)的文件熵值。文章包含完整的自签名证书生成与签名实战步骤,并通过VirusTotal测试对比签名前后的检测率变化。