Joe1sn's Cabin

windows rookit防护-PPL保护

2025/07/29

项目地址：https://github.com/ZeroMemoryEx/Chaos-Rootkit

之前文章:

【免杀】使用CobaltStrike的外置监听器绕过检测-番外

2025/06/23

可能是最简单一种免杀方式了

对于自己开发c2有启发意义

公众号：https://mp.weixin.qq.com/s/WSX-MxkV-8QUfsNULFM3Kg

【免杀】Cobaltstrike Stager Payload分析

2025/06/08

cobaltstrike的payload主要分为Stager和Stageless

Stager：分阶段式上线，从teamserver下载真正的payload后执行，体积小
Stageless：部分阶段上线，真正的payload直接在其中，适合用于红队测试中的免杀制作，体积大

公众号：https://mp.weixin.qq.com/s/UsPTeRZvlLFUG-EjCkVqTQ

【RootKit】Chaos-Rootkit解读-2 权限提升

2025/05/08

去年学了点kernel开发，实战太少了，看看别人的代码怎么写的

项目地址：https://github.com/ZeroMemoryEx/Chaos-Rootkit

【RootKit】Chaos-Rootkit解读-1 进程隐藏

2025/04/30

去年学了点kernel开发，实战太少了，看看别人的代码怎么写的

项目地址：https://github.com/ZeroMemoryEx/Chaos-Rootkit

【Win Pwn】Windows10 内核池溢出

2025/04/16

内核也太难了，主要讲述大NonPagedPool的溢出利用

公众号：https://mp.weixin.qq.com/s/XjaPdNwqABFqDZsZTDtZJg

【AI】本地部署DeepSeek并使用MCP

2025/04/05

主要是一些配置，同时算是备忘手册

【免杀】使用CobaltStrike的外置监听器绕过检测

2025/02/28

可能是最简单一种免杀方式了

公众号：https://mp.weixin.qq.com/s/9ReEchLx1dTbWR9plRWbpg

【免杀】反射式DLL注入详解

2025/01/01

公众号：https://mp.weixin.qq.com/s/M92n3e-yCG64ry9GLt5A3A

【免杀】PE文件格式解析

2024/12/01

公众号：https://mp.weixin.qq.com/s/RrEZJDeKXdVqtjZPDs7AyQ