LyShark®

当我们开发Windows应用程序时，通常会涉及到使用资源（Resource）的情况。资源可以包括图标、位图、字符串、配置文件等，它们以二进制形式嵌入到可执行文件中，通过利用资源区我们可以插入自定义的ShellCode攻击载荷并以此来规避杀毒软件针对代码段的字符串扫描，来实现更好的免杀效果，提高载荷的生存周期。

ICMP是互联网控制消息协议，它是IP协议的一部分，主要用于在网络设备之间传递控制和错误消息，网络管理员通常会使用该协议检测网络，并以此来确定目标主机是否可达，由于Ping是常规命令其默认并不会被认定为恶意攻击且一般均会打开并放行，通过精心构建并实现一个特殊的Ping命令，我们可以在RequestData字段上面携带数据，并以此来实现传递攻击载荷到目标主机。

一个基于D3DDrawLib库开发的外部动态菜单，其允许用户在任意窗体之上绘制自定义菜单界面，这一菜单具备高度的灵活性，能够通过热键实现上下左右的导航选择功能，用户可以轻松切换不同的功能项，并能够在多个应用程序之间无缝切换和操作。

在Windows操作系统中，PE（Portable Executable）文件格式是用于可执行文件、DLL文件和其他类型文件的格式。通常，PE文件是通过操作系统的加载器加载到内存中并执行的。加载器会解析PE文件，获取详细的装入参数，并根据这些参数将文件映射到内存中执行。然而，有时我们需要在不使用操作系统加载器的情况下加载和执行PE文件，比如在开发自定义的加载器或进行反病毒与逆向工程研究时。

昨天有幸与 Julia Liuson 会面并合照留念，潘正磊（Julia Liuson）女士是微软公司的全球资深副总裁，于1992年加入微软，曾担任过多项全球范围的技术和管理职位。作为微软开发部门（DevDiv）的总裁领导全球开发平台工程团队，同时积极推动微软开发工具与开发技术的开源化。

微软MVP（Most Valuable Professionals，最有价值专家）是指具备一种或多种微软技术专业知识，并且积极参与在线或离线的社群活动，经常与其他专业人士分享知识和专业技能，受人尊敬、信任，而且平易近人的专家。是微软对专家在技术社群专业贡献的一种正式认同，截止到2023年，该项目已经运作了30年，在全球90多个国家拥有接近4000多位最有价值专家。

LyScript 是针对x64dbg调试器开发的自动化测试插件。这是一个功能强大的工具，允许用户通过Python控制x64dbg实现自动化调试，能够加速漏洞利用程序的开发，协助漏洞挖掘和分析恶意软件。不论是远程动态调试、漏洞检索还是自动二进制样本分析，该工具都能够成为您的得力助手。

Qt 是一个跨平台C++图形界面开发库，利用Qt可以快速开发跨平台窗体应用程序，在Qt中我们可以通过拖拽的方式将不同组件放到指定的位置，实现图形化开发极大的方便了开发效率，本章将重点介绍如何运用QProcess组件实现针对进程的控制管理等。

Qt 是一个跨平台C++图形界面开发库，利用Qt可以快速开发跨平台窗体应用程序，在Qt中我们可以通过拖拽的方式将不同组件放到指定的位置，实现图形化开发极大的方便了开发效率，本章将重点介绍如何运用QUdpSocket组件实现基于UDP的组播通信。

Qt 是一个跨平台C++图形界面开发库，利用Qt可以快速开发跨平台窗体应用程序，在Qt中我们可以通过拖拽的方式将不同组件放到指定的位置，实现图形化开发极大的方便了开发效率，本章将重点介绍如何运用QUdpSocket组件实现基于UDP的网络通信功能。