本文为 Maldev Academy 中的 Module 70 ~ Module 75 小节的笔记，主要讲解常用的反调试技术、可执行文件自删除技术、反沙箱反虚拟机技术、延迟执行技术、API Hammering 技术。(完整学习内容请自行前往跳转链接查看)

作者原文章中已经对技术的讲解及代码的实现进行了很详细的讲解，只需要参考着学习完成即可。本文主要概括总结下相关技术点。

本文为 Maldev Academy 中的 Module 72 小节的笔记，主要讲解如何通过代码实现可执行文件的自删除操作。(完整学习内容请自行前往跳转链接查看)

本文为 Maldev Academy 中的 Module 65 ~ Module 69 小节的笔记，主要讲解实现 Syscall 的两大工具 SysWhispers 与 Hell’s Gate。以及使用这两个工具将之前的 Classic Injection、Mapping Injection、APC Injection 项目替换为 Syscall 版本。(完整学习内容请自行前往跳转链接查看)

本文为 Maldev Academy 中的 Module 64 小节的笔记，主要讲解 Syscall 的基本原理。作者在项目中通过代码实现了一个 Mini Edr，用于观察和分析 EDR 在 Syscall Hook 方面的行为。作者提到可以不用理解其代码具体实现，但当我跟着实现完该项目后，发现还是有很多地方值得注意的，能学到不少东西。所以，本文展开着重讲解该项目的实现。(完整学习内容请自行前往跳转链接查看)

本文为 Maldev Academy 中的 Module 62 小节的笔记，通过 Windows 自带的 API 函数 实现 API Hook。(完整学习内容请自行前往跳转链接查看)。

SetWindowsHookEx WinAPI 调用是另一种可用于 API Hooking 的方法。它主要用于监听特定类型的系统事件，这与之前模块所介绍的技术不同，因为 SetWindowsHookExW/A 并不会修改某个函数的功能；相反，它会在某类事件被触发时执行一个回调函数。可被监听的事件类型仅限于 Windows 所提供的那些预定义事件类型。