摘要：Windows下非PE方式载荷投递方式研究 阅读全文

摘要：IPC$入侵方式研究 阅读全文

摘要：Windows/Linux用户态监控进程启动事件方法 阅读全文

摘要：Windows Process Injection（Windows进程注入）技术研究 阅读全文

摘要：入侵检测中需要监控的注册表路径研究（Windows Registry Security Check） 阅读全文

摘要：Windows Management Instrumentation WMI Technology Learning 阅读全文

摘要：Linux中断技术、门描述符、IDT(中断描述符表)、异常控制技术总结归类 阅读全文

摘要：有了之前的对进程和线程对象的学习的铺垫后，我们现在可以开始学习windows下的进程创建过程了，我将尝试着从源代码的层次来分析在windows下创建一个进程都要涉及到哪些步骤，都要涉及到哪些数据结构。1. 相关阅读材料《windows 内核原理与分析》 --- 潘爱民《深入解析windows操作系统(第4版,中文版)》http://bbs.pediy.com/showthread.php?p=819417#post819417 看雪上的精华贴http://undoc.airesoft.co.uk/ 查阅windows未公开的函数的网站由于进程的创建可以在ring3模式下，也可以在ring0模式 阅读全文