Paul C's Blog

To be funny,to grow up!

0%

MITRE ATT&CK™ 矩阵

本文记录那些恶意软件使用的关键API。

NtProtectVirtualMemory ,创建PAGE_GUARD属性的内存页,通常用于反逆向和反调试 ; 将可读可写的内存属性改为可读可执行 。