系统安全二进制安全C/C++汇编 [2020]微软windows defender研究.pdf 主要说了微软的defender是如何做虚拟执行的 反cpuid反虚拟机 ![](https://key08.com/usr/uploads/2021/10/2461615230.png) 虚拟文件系统(注意这是不可见的,平时也没这些目录,但是在杀毒的时候defender就会生成) ![](https://key08.com/usr/uploads/2021/10/1349146434.png) 虚拟注册表 ![](https://key08.com/usr/uploads/2021/10/1427939148.png) JavaScript引擎 ![](https://key08.com/usr/uploads/2021/10/2711418115.png) vmp、net 脱壳/jit解析 ![](https://key08.com/usr/uploads/2021/10/2836626296.png) pdf文件 链接:https://pan.baidu.com/s/15msYM6Ye1Bu5mJdr_vpMow 提取码:7nua 阅读全文 2021-10-23 huoji 0 条评论