@xcvk
HyperVS 暂无简介
文件操作类
R3 Hook
逆向某数据恢复软件的快速扫盘功能
提升进程令牌访问权限
Conti勒索软件逆向分析
R3与R0通信
文件/目录搜寻类(非递归)
删除目录
WIN7/10 x64 遍历句柄表
驱动隐藏
用户态注入技术汇总
rootkit技术
串口过滤
键盘过滤
WFP + KMDF
Minifilter文件防删除(拒绝删除或删除前备份)
infinityhook使用
Etw
shellcode 弹出 MessageBox 和计算器 x64/x86
WIN7 x64 内存扫描PE和驱动(WIN10 还没研究)
