上一篇博文讨论了Windows 11下获取SSDT与ShadowSSDT表地址的问题，这篇博文我们来聊一下这两张表的遍历和Hook检测的问题。SSDT与S

近期有一个项目中需要遍历SSDT与ShadowSSDT，按照网上常规的readmsr(0xc0000082)方式获取这两张表的起始地址，Windows 7到

群晖的DSM默认带了一个Synology自签名证书，使用web访问时浏览器会提示网站是不受信任的网站。作为一个强迫症，这个可不能忍！于是花了点时间研究了一下

本文是 《一文读懂对称加密、非对称加密、哈希值、签名、证书、https之间的关系》 的姊妹篇（下文简称“姊妹篇”），在阅读本文之前，最好先阅读一下上一篇文章

NLE（Noob Learning Exploit）——油腻中年反病毒人员学漏洞系列，当然我更喜欢文艺版名字：朝花夕拾系列。因为入二进制逆向的坑，一开

这是一篇旧文，为博主供职于京东时由京东安全发表在各大平台的一篇文章。近期在整理电脑硬盘时发现躺在角落里的word文件，因此汇总到博客中来。背景最近数据泄

前言作为一名苦逼的反病毒人员，IDA是一个必不可少的工具，虽然IDA有Linux平台的版本，但其高昂的售价着实是让笔者望而却步，不过幸好Windows

在安全领域内核开发的过程中，获取进程信息属于一个常见需求。由于存在潜在的对抗动作，笔者在项目中选择了遍历PspCidTable的技术方案——这样做

文字作为人类特有的交流工具，伴随着整个人类的发展史。可以毫不夸张的说，没有文字人类不可能达到今天的科技成就。因此，人类一直在追求提高信息交流过程中的安全性—

在日常分析病毒样本的过程中，我们经常遇到需要调试蠕虫的情况。考虑到内网中的机器一般是不经常打补丁的，这种情况下我们一定需要注意网络隔离，不然有可能会出现蠕虫