0203、Windows 逆向(三):攻防篇
返回:Windows 逆向总目录 · 网络安全学习主页
1、本篇定位
攻防篇只做合法授权环境下的原理学习与防护复盘。重点不是“拿来攻击”,而是理解常见行为的触发条件、检测点、风险边界和防护思路。
2、内容范围
| 模块 | 主要内容 | 后续笔记 |
|---|---|---|
| 注入基础 | Windows 应用层注入概念、注入框架、控制台交互 | 待整理 |
| 线程注入 | 远程线程注入、劫持线程注入、APC 调用、早鸟注入 | 待整理 |
| 全局与内存注入 | AppInit_DLLs、全局钩子、共享内存映射、ShellCode 构建 | 待整理 |
| 系统调用 | API 调用路线、系统调用过滤、ntdll 跳板、会话隔离、权限令牌 | 待整理 |
| ShellCode | x64 ShellCode、模块定位、PE 解析、字符串哈希、提取与执行框架 | 待整理 |
| 反调试 | PEB、句柄、时间、异常、对象查询等反调试检测思路 | 待整理 |
3、当前状态
本篇后续只整理授权实验、防护理解和检测思路,不记录未授权利用流程。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Ruiqy~!





