MITRE ATT&CK™ 矩阵 Posted on 2023-07-16 Edited on 2023-08-29 In CTF 本文记录那些恶意软件使用的关键API。 NtProtectVirtualMemory ,创建PAGE_GUARD属性的内存页,通常用于反逆向和反调试 ; 将可读可写的内存属性改为可读可执行 。