我的随笔

EDR 通过CreateService创建服务分析——底层rpc调用系统接口操作注册表，还是要进行OS API的采集，性价比最高

bonelee 2023-07-27 14:31 阅读:199 评论:0 推荐:0

记录一次windbg定位dump问题——livekd真是很好用，自动下载symbols

bonelee 2023-07-26 15:45 阅读:189 评论:0 推荐:0

linux安装使用SysmonForLinux

bonelee 2023-07-24 16:59 阅读:506 评论:0 推荐:0

git合并冲突解决方法

bonelee 2023-07-20 17:04 阅读:798 评论:0 推荐:0

git push force的使用

bonelee 2023-07-20 10:51 阅读:663 评论:0 推荐:0

Cobalt Strike进程注入姿势和检测思路

bonelee 2023-07-18 16:59 阅读:1249 评论:0 推荐:0

Cobalt Strike进程注入——CreateRemoteThread案例复现和检测

bonelee 2023-07-18 12:05 阅读:380 评论:0 推荐:0

Cobalt Strike 快速入门——和MSF类似，但是操作更加无脑

bonelee 2023-07-17 20:42 阅读:693 评论:0 推荐:0

进程注入检测——DLL注入检测的几种方式：1、命令行，包含某些特定注入工具的关键字 2、排除白名单的可疑注入 3、可疑的DLL加载 4、特定工具注入的startaddress异常

bonelee 2023-07-17 11:41 阅读:1558 评论:0 推荐:0

进程注入 pchunter hook识别

bonelee 2023-07-14 15:40 阅读:96 评论:0 推荐:0