API Hammering(API 暴力攻击) 是一种极具对抗性的反沙箱技术。它的核心思想不是简单的休眠，而是通过产生大量的“背景噪音”来干扰监控系统。它主要通过高频、快速地调用大量随机的合法 WinAPI 来达成目的。

本文为 Maldev Academy 中的 Module 70 ~ Module 75 小节的笔记，主要讲解常用的反调试技术、可执行文件自删除技术、反沙箱反虚拟机技术、延迟执行技术、API Hammering 技术。(完整学习内容请自行前往跳转链接查看)

作者原文章中已经对技术的讲解及代码的实现进行了很详细的讲解，只需要参考着学习完成即可。本文主要概括总结下相关技术点。

本文为 Maldev Academy 中的 Module 72 小节的笔记，主要讲解如何通过代码实现可执行文件的自删除操作。(完整学习内容请自行前往跳转链接查看)

本文为 Maldev Academy 中的 Module 65 ~ Module 69 小节的笔记，主要讲解实现 Syscall 的两大工具 SysWhispers 与 Hell’s Gate。以及使用这两个工具将之前的 Classic Injection、Mapping Injection、APC Injection 项目替换为 Syscall 版本。(完整学习内容请自行前往跳转链接查看)

本文为 Maldev Academy 中的 Module 64 小节的笔记，主要讲解 Syscall 的基本原理。作者在项目中通过代码实现了一个 Mini Edr，用于观察和分析 EDR 在 Syscall Hook 方面的行为。作者提到可以不用理解其代码具体实现，但当我跟着实现完该项目后，发现还是有很多地方值得注意的，能学到不少东西。所以，本文展开着重讲解该项目的实现。(完整学习内容请自行前往跳转链接查看)