EDR开发相关 huoji 无标签 2020-10-18 4384 次浏览 4 次点赞 ## AYY防火墙系列 [[2020]AYY防火墙开发,第0篇之Linux 驱动与Netfilter框架入门](https://key08.com/index.php/2020/10/18/791.html "[2020]AYY防火墙开发,第0篇之Linux 驱动与Netfilter框架入门") [[2020]AYY防火墙开发,第1篇之C++解析http头](https://key08.com/index.php/2020/10/21/795.html "[2020]AYY防火墙开发,第1篇之C++解析http头") ## 沙箱系列 [[2020]CPU仿真的一些记录: GS寄存器处理](https://key08.com/index.php/2020/12/13/813.html "CPU仿真的一些记录: GS寄存器处理") [[2020]CPU仿真模拟器 内存加载EXE文件重定位问题](https://key08.com/index.php/2020/12/18/825.html "CPU仿真模拟器 内存加载EXE文件重定位问题") [[2020]CPU仿真器 小笔记](https://key08.com/index.php/2020/12/18/836.html "CPU仿真器 小笔记") [[2021]基于unicorn engine的反病毒虚拟机&程序沙箱](https://key08.com/index.php/2021/02/23/908.html "[2021]基于unicorn engine的反病毒虚拟机&程序沙箱") [[2021]机器学习之keras基于TextCNN的webshell识别](https://key08.com/index.php/2021/03/05/945.html "[2021]机器学习之keras基于TextCNN的webshell识别") [[2021]微软ApiSetMap的MEME](https://key08.com/index.php/2021/06/07/1143.html "[2021]微软ApiSetMap的MEME") [[2021]不用hook在R3实现全局捕获syscall调用](https://key08.com/index.php/2021/10/19/1375.html "[2021]不用hook在R3实现全局捕获syscall调用") ## 威胁猎捕系列 [[2021]windows威胁猎捕 (一)](https://key08.com/index.php/2021/05/30/1118.html "[2021]windows威胁猎捕 (一)") [[2021]windows威胁猎捕 (二)](https://key08.com/index.php/2021/06/05/1134.html "[2021]windows威胁猎捕 (二)") [[2021]余弦定理检测文件相似度 & 病毒样本基因检测](https://key08.com/index.php/2021/08/19/1306.html "[2021]余弦定理检测文件相似度 & 病毒样本基因检测") ## 病毒查杀系列 [[2021]杀毒软件查杀技术](https://key08.com/index.php/2021/09/27/1349.html "[2021]杀毒软件查杀技术") [[2020]微软windows defender研究.pdf](https://key08.com/index.php/2021/10/23/1384.html "[2020]微软windows defender研究.pdf") [[2022] 基于NLP的威胁检出引擎](https://key08.com/index.php/2022/03/17/1447.html "[2022] 基于NLP的威胁检出引擎") [[2023]现代AI杀毒引擎原理+部分代码](https://key08.com/index.php/2023/07/19/1764.html "[2023]现代AI杀毒引擎原理+部分代码") ## 微软研究 [[2021]转发并且解析windows日志](https://key08.com/index.php/2021/12/06/1402.html "[2021]转发并且解析windows日志") [[2021]windows ALPC内核拦截的方法](https://key08.com/index.php/2021/11/15/1394.html "[2021]windows ALPC内核拦截的方法") [[2022]Windows ALPC解码:(二)](https://key08.com/index.php/2022/03/27/1449.html "[2022]Windows ALPC解码:(二)") [[2021]AppDomainManager劫持与powershell hook解码](https://key08.com/index.php/2021/11/22/1399.html "[2021]AppDomainManager劫持与powershell hook解码") [Windows Services Manager 工作原理](https://key08.com/index.php/2021/12/29/1411.html "Windows Services Manager 工作原理") [[2022]不用HOOK捕获syscall](https://key08.com/index.php/2021/10/19/1375.html "不用HOOK捕获syscall") [[2022]WMI:你所想要的一切](https://key08.com/index.php/2022/06/14/1486.html "[2022]WMI:你所想要的一切") [[2022]WMI 获取系统信息代码](https://key08.com/index.php/2022/06/14/1483.html "[2022]WMI 获取系统信息代码") [[2022]逃离Windows注册表回调重定向与链接的地狱](https://key08.com/index.php/2022/12/05/1686.html "[2022]逃离Windows注册表回调重定向与链接的地狱") [[2022]终端安全: 一文从浅入深介绍windows WFP框架](https://key08.com/index.php/2022/12/10/1687.html "[2022]终端安全: 一文从浅入深介绍windows WFP框架") ## 技术文章 [微软defender研究](https://key08.com/index.php/2021/10/23/1384.html "微软defender研究") [[2022] 2021年EDR分析报告.pdf](https://key08.com/index.php/2022/05/13/1480.html "[2022] 2021年EDR分析报告.pdf") [[2023]我是如何通过EDR在五分钟内发现完全未标记的威胁](https://key08.com/index.php/2023/11/07/1812.html "[2023]我是如何通过EDR在五分钟内发现完全未标记的威胁") 点赞 4
还不快抢沙发