0xEcto/Maldev-Re-1

我的博文 [恶意软件开发与逆向工程分析第 1 部分](https://0xecto.github.io/2024-08-30-maldev-re-p1/) 的项目代码文件！ Payload 是一个用于启动 calc.exe 的 CreateProcess() shellcode。 在适用于 VS 的 x64 Native Tools Command Prompt 中运行 `compile.bat` 来编译代码。

标签：calc.exe, C/C++, CreateProcess, Shellcode, UML, Windows API, 中高交互蜜罐, 事务性I/O, 云资产清单, 代码执行, 安全博客, 安全技术, 客户端加密, 快速连接, 恶意软件开发, 情报收集, 技术调研, 数据展示, 汇编语言, 漏洞研究, 端点可见性, 红队, 编译脚本, 网络安全, 逆向工程, 隐私保护