推荐用户:boyhack 首先是用VirtualAlloc函数申请一块可读可执行但不可写的内存空间，然后利用WriteProcessMemory函数进行写入，而关于WriteProcessMemory函数，对于当前进程的可访问区域，只要该区域不被占用，那么就可以利用此函数进行内存写操作，然后是用VirtualProtect函数将申请空间改为只读权限，此过程要求关闭DEP，所以也成功了。

推荐用户:boyhack HITB2021大会的视频公开了

推荐用户:Lay0us 很好的一个公众号，不过目前更新慢 期待后期更新

推荐用户:boyhack 模拟合法进程的完美方式,隐藏运行恶意模块

推荐用户:Jiao  CVE-2021-21972 远程代码执行漏洞复现 

推荐用户:v1gle 溯源反制教科书级别文章

推荐用户:v1gle 利用BeEF溯源，攻击工具的反制利用，一个新的思路

推荐用户:boyhack 深入浅出讲解了操作系统设计与实现，硬核好课