1、本篇定位

攻防篇只做合法授权环境下的原理学习与防护复盘。重点不是“拿来攻击”,而是理解常见行为的触发条件、检测点、风险边界和防护思路。

2、内容范围

模块 主要内容 后续笔记
注入基础 Windows 应用层注入概念、注入框架、控制台交互 待整理
线程注入 远程线程注入、劫持线程注入、APC 调用、早鸟注入 待整理
全局与内存注入 AppInit_DLLs、全局钩子、共享内存映射、ShellCode 构建 待整理
系统调用 API 调用路线、系统调用过滤、ntdll 跳板、会话隔离、权限令牌 待整理
ShellCode x64 ShellCode、模块定位、PE 解析、字符串哈希、提取与执行框架 待整理
反调试 PEB、句柄、时间、异常、对象查询等反调试检测思路 待整理

3、当前状态

本篇后续只整理授权实验、防护理解和检测思路,不记录未授权利用流程。