首页
首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
Windows 安全
_煎饼_
创建于2023-04-02
订阅专栏
Windows 系统/应用安全问题
暂无订阅
共1篇文章
创建于2023-04-02
订阅专栏
默认顺序
默认顺序
最早发布
最新发布
傀儡进程 (Process Hollowing) 检测
Process Hollowing 是一种攻击技术,攻击者可以在目标机器上运行恶意代码而不被检测到. 其创建原理就是修改进程的内存数据, 向内存中写入 ShellCode 代码,并修改该进程的执行流程