Archives

从0开始的逆向工程系列最终章，idasql+ai一把梭哈，实践出真知。

深入解析 NTFS 文件系统的底层结构，包括引导扇区、主文件表 $MFT、Record 结构、Attribute 体系、目录索引等核心概念，以及如何通过这些结构定位和访问文件数据；NTFS可以作为一个Minifilter的Bypass手段

为了应对甲方的checklist，记录一些运维和安全建设的要点。从分区架构、设备部署到流量路径与建设步骤，整理一套可落地的企业网络安全笔记。

深入解析C++虚函数的底层实现，包括vtable结构、单继承的内存布局，以及如何在IDA中识别和还原虚函数调用。配合银狐木马实战案例讲解。

本文介绍 PE 文件结构基础知识，以及如何正确使用 IDA Pro 进行逆向分析，包括工作流、快捷键、命名规范等实用技巧。

深入解析 x64 架构 Windows 系统的虚拟地址到物理地址转换机制，涵盖 CR3 寄存器、四级页表（PML4/PDPT/PD/PT）结构及地址翻译流程。

本文深入分析银狐木马样本，涵盖 Loader 分析、Stage1 结构、通信机制、任务分发及后渗透功能，包括 shellcode 执行和远程线程注入技术。