摘要： 一、介绍 利用函数篡改注入可以避免使用 VirtualAlloc/Ex WinAPI 调用，使用新代码替换原始函数的字节，导致函数被替换或不再按预期工作。相反，函数将执行不同的逻辑。要实现这一点，需要一个被践踏的牺牲函数地址 （1）选择目标函数 本地获取函数地址很简单，但用这种技术获得的主要关注点是 阅读全文

摘要： 一、前言 在所有先前的实现中，私有内存类型都用于在执行期间存储有效负载。私有内存是使用 VirtualAlloc 或 VirtualAllocEx 分配的，如下图所示可以看到内存类型属于Private 二、映射内存注入 分配私有内存的过程因被恶意软件广泛使用而受到安全解决方案的高度监控。为了避免使用 阅读全文