摘要： 一、介绍 回调函数本质上是一个被传递到另一个函数中的函数并且 在适当的时候被调用。在这个过程中，回调函数通常作为参数传递给其他函数（通常是调用者函数），而被调用者函数会在某些条件满足时调用这个回调函数， 回调函数用于处理事件或在满足条件时执行操作。它们用于 Windows 操作系统中的各种场景，包括 阅读全文

摘要： 一、介绍 QueueUserAPC 用于执行本地 APC 注入，APC 注入利用需要一个已挂起或可警报的线程才能成功执行 Payload。但是很难碰到处于这些状态的线程，尤其是以普通用户权限运行的线程，而Early Bird注入则是利用CreateProcess WinAPI 创建一个挂起的进程，并 阅读全文