https://blog.qife122.com/tags/shellcode%E6%B3%A8%E5%85%A5/ Recent content in Shellcode注入 on 办公AI智能小助手 Hugo zh-cn qife Wed, 17 Sep 2025 16:12:22 +0800 https://blog.qife122.com/p/%E7%BA%A2%E9%98%9F%E5%88%A9%E7%94%A8windows%E4%BA%8B%E4%BB%B6%E6%97%A5%E5%BF%97%E5%AD%98%E5%82%A8%E4%B8%8E%E6%89%A7%E8%A1%8Cpayload%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Wed, 17 Sep 2025 16:12:22 +0800 https://blog.qife122.com/p/%E7%BA%A2%E9%98%9F%E5%88%A9%E7%94%A8windows%E4%BA%8B%E4%BB%B6%E6%97%A5%E5%BF%97%E5%AD%98%E5%82%A8%E4%B8%8E%E6%89%A7%E8%A1%8Cpayload%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="windows事件日志在红队行动中的应用">Windows事件日志在红队行动中的应用</h1> <p>你是否知道Windows事件日志中可能隐藏着什么？2022年5月，我读到一篇关于攻击者利用Windows事件日志隐藏无文件恶意软件以维持持久化的新技术文章。该方法简单却强大，让我既惊讶又挫败。</p> https://blog.qife122.com/p/rust%E5%9C%A8%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E5%BC%80%E5%8F%91%E4%B8%AD%E7%9A%84%E4%BC%98%E5%8A%BF%E4%B8%8E%E5%AE%9E%E6%88%98%E5%BA%94%E7%94%A8/ Tue, 09 Sep 2025 19:26:38 +0800 https://blog.qife122.com/p/rust%E5%9C%A8%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E5%BC%80%E5%8F%91%E4%B8%AD%E7%9A%84%E4%BC%98%E5%8A%BF%E4%B8%8E%E5%AE%9E%E6%88%98%E5%BA%94%E7%94%A8/ <h1 id="rust-for-malware-development">Rust for Malware Development</h1> <h2 id="引言">引言</h2> <p>我的2025年新年决心之一是深化对恶意软件开发的理解，以补充我在Web应用和API渗透测试中获取初始立足点的经验。我强烈希望提升自身能力，以更好地模拟真实的对抗策略。对于恶意软件开发，我选择Rust作为主要编程语言，因其固有的反分析特性——允许开发更具规避性的工具。本文将比较用Rust和C开发恶意软件的差异，并通过一个简单的恶意软件投放器进行演示。</p>