https://x7peeps.com/categories/%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.htmlHugozh-CNThu, 11 Jun 2026 13:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/Windows%E4%BA%8B%E4%BB%B6%E6%97%A5%E5%BF%97%E7%8B%A9%E7%8C%8E%E4%B8%8E%E6%A8%AA%E5%90%91%E7%A7%BB%E5%8A%A8%E6%BA%AF%E6%BA%90/index.htmlThu, 11 Jun 2026 12:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/Windows%E4%BA%8B%E4%BB%B6%E6%97%A5%E5%BF%97%E7%8B%A9%E7%8C%8E%E4%B8%8E%E6%A8%AA%E5%90%91%E7%A7%BB%E5%8A%A8%E6%BA%AF%E6%BA%90/index.html深入解析Windows EVTX日志机制，结合Sysmon探讨如何从海量日志中精准狩猎横向移动（PtH、PsExec、WMI）与权限维持痕迹。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E9%9A%90%E8%94%BDC2%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%E4%B8%8ETLS%E9%9A%A7%E9%81%93%E5%89%A5%E7%A6%BB/index.htmlThu, 11 Jun 2026 13:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E9%9A%90%E8%94%BDC2%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%E4%B8%8ETLS%E9%9A%A7%E9%81%93%E5%89%A5%E7%A6%BB/index.html深度剖析现代APT隐蔽C2通信机制，探讨心跳特征（Beaconing）、JA3指纹识别，以及如何在应急响应中剥离和解密TLS加密隧道。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%88%A9%E7%94%A8Volatility%E6%8D%95%E8%8E%B7%E6%97%A0%E6%96%87%E4%BB%B6%E6%81%B6%E6%84%8F%E4%BB%A3%E7%A0%81/index.htmlThu, 11 Jun 2026 09:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%88%A9%E7%94%A8Volatility%E6%8D%95%E8%8E%B7%E6%97%A0%E6%96%87%E4%BB%B6%E6%81%B6%E6%84%8F%E4%BB%A3%E7%A0%81/index.html利用 Volatility 捕获无文件恶意代码 在传统的应急响应中，防守方（蓝队）通常会将被黑的服务器硬盘拔下来，进行静态取证分析。然而，现代高级威胁（APT）早已进化到了“无文件（Fileless）”时代。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E4%B8%8E%E5%90%8E%E9%97%A8%E9%80%86%E5%90%91%E5%88%86%E6%9E%90%E5%9F%BA%E7%A1%80/index.htmlThu, 11 Jun 2026 09:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E4%B8%8E%E5%90%8E%E9%97%A8%E9%80%86%E5%90%91%E5%88%86%E6%9E%90%E5%9F%BA%E7%A1%80/index.html应急响应中的恶意代码逆向工程。从静态分析到动态调试，深度剖析勒索病毒的加密逻辑、系统破坏行为以及后门程序的网络通信基因。