[原创]关于Rust红队武器开发，高级内存驻留，绕过edr/av等

#1 楼主 2026-06-01 21:09:00

DLL注入技术远程线程注入（CreateRemoteThread）注册表AppInit_DLLs进程劫持（SetWindowsHookEx）
Shellcode注入分段加密与动态解密内存权限操作（VirtualProtect）线程启动与APC调用
反调试基础PEB.BeingDebugged检测硬件断点检测（DR0-DR3）时间差反调试（RDTSC）进程镂空（Process Hollowing）
PE文件内存映射技术入口点劫持与重定位APC注入进阶
Alertable线程选择策略用户APC与内核APC区别线程劫持技术
GetThreadContext/SetThreadContext硬件断点劫持（Drx寄存器）回调函数注入
图像加载回调（LdrRegisterDllNotification）异常处理链（VEH/SEH）硬件虚拟化利用Hypervisor内存操作（Intel VT-x）
跨平台注入Linux版注入技术（ptrace）macOS注入技术（task_for_pid）
GPU内存注入CUDA内存映射技术OpenCL内核代码注入
合法工具滥用.NET CLR Hosting注入PowerShell Runspace注入
远程线程注入（CreateRemoteThread）注册表AppInit_DLLs进程劫持（SetWindowsHookEx）
Shellcode注入分段加密与动态解密内存权限操作（VirtualProtect）线程启动与APC调用
反调试基础PEB.BeingDebugged检测硬件断点检测（DR0-DR3）时间差反调试（RDTSC）进程镂空（Process Hollowing）
PE文件内存映射技术入口点劫持与重定位APC注入进阶
Alertable线程选择策略用户APC与内核APC区别线程劫持技术
GetThreadContext/SetThreadContext硬件断点劫持（Drx寄存器）

回复或点赞可查看完整内容

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-286302.htm

#2 2026-06-01 21:09:00

咋没了

#3 2026-06-01 21:09:00

yazigegeda

咋没了

改到编程技术里面发布了

#4 2026-06-01 21:09:00

高手

#5 2026-06-01 21:09:00

只有目录吗？

#6 2026-06-01 21:09:00

只有目录吗？

#7 2026-06-01 21:09:00

aaa

#8 2026-06-01 21:09:00

mark

#9 2026-06-01 21:09:00

学习

#10 2026-06-01 21:09:00

学习

#11 2026-06-01 21:09:00

学习

#12 2026-06-01 21:09:00

感谢你的贡献，论坛因你而更加精彩！

#13 2026-06-01 21:09:00

学习一下

#14 2026-06-01 21:09:00

学习学习

#15 2026-06-01 21:09:00

来看看师傅思路