厌倦了nodejs的庞大本地空间占用，不熟悉前端部署困难的其他博客框架，只是想放几篇文章上去

我选择使用c++20编写了一个类似hexo的博客框架，目前处于测试中

日常开发遇到的一些坑，记录一下挺有意思的

windows rookit防护-PPL保护

项目地址：https://github.com/ZeroMemoryEx/Chaos-Rootkit

之前文章:

• windows rookit防护-进程隐藏
• windows rookit防护-权限提升

可能是最简单一种免杀方式了

对于自己开发c2有启发意义

公众号：https://mp.weixin.qq.com/s/WSX-MxkV-8QUfsNULFM3Kg

cobaltstrike的payload主要分为Stager和Stageless

• Stager：分阶段式上线，从teamserver下载真正的payload后执行，体积小
• Stageless：部分阶段上线，真正的payload直接在其中，适合用于红队测试中的免杀制作，体积大

公众号：https://mp.weixin.qq.com/s/UsPTeRZvlLFUG-EjCkVqTQ

去年学了点kernel开发，实战太少了，看看别人的代码怎么写的

项目地址：https://github.com/ZeroMemoryEx/Chaos-Rootkit

去年学了点kernel开发，实战太少了，看看别人的代码怎么写的

项目地址：https://github.com/ZeroMemoryEx/Chaos-Rootkit

内核也太难了，主要讲述大NonPagedPool的溢出利用

公众号：https://mp.weixin.qq.com/s/XjaPdNwqABFqDZsZTDtZJg

主要是一些配置，同时算是备忘手册

可能是最简单一种免杀方式了

公众号：https://mp.weixin.qq.com/s/9ReEchLx1dTbWR9plRWbpg