本文为 Maldev Academy 中的 Module 62 小节的笔记，通过 Windows 自带的 API 函数 实现 API Hook。(完整学习内容请自行前往跳转链接查看)。

SetWindowsHookEx WinAPI 调用是另一种可用于 API Hooking 的方法。它主要用于监听特定类型的系统事件，这与之前模块所介绍的技术不同，因为 SetWindowsHookExW/A 并不会修改某个函数的功能；相反，它会在某类事件被触发时执行一个回调函数。可被监听的事件类型仅限于 Windows 所提供的那些预定义事件类型。

本文为 Maldev Academy 中的 Module 59 小节的笔记，通过 Detours 库实现 API Hook。(完整学习内容请自行前往跳转链接查看)。课程中对 API Hook 基本原理的讲解、通过 MinHook 库实现 API Hook、自定义代码实现 API Hook，在这里就不展开详解了，课程文章原文写的很清楚明白。本篇着重讲解下 Detours 库实现 API Hook 的基本原理，以及如何加载使用 Detours 库。

本文为 Maldev Academy 中的 Module 51 ~ Module 57 小节的笔记，通过代码实现 IAT 隐藏和混淆。(完整学习内容请自行前往跳转链接查看)。

Module51~Module57 主要讲解入如下内容：

• String Hashing
• IAT Hiding & Obfuscation - Introduction
• IAT Hiding & Obfuscation - Custom GetProcAddress
• IAT Hiding & Obfuscation - Custom GetModuleHandle
• IAT Hiding & Obfuscation - API Hashing
• IAT Hiding & Obfuscation - Custom Pseudo Handles
• IAT Hiding & Obfuscation - Compile Time API Hashing

本文为 Maldev Academy 中的 Module 50 小节的笔记内容，通过代码实现解析 PE 文件头。(完整学习内容请自行前往跳转链接查看)。

虽然之前也接触过 PE 文件头之类的内容，但并没有直接写代码解析获取各部分的内容，通过这节的内容刚好学习下。在网上可以找到现成的 PE 文件结构图。

本文将介绍在 Ubuntu 22.04 环境下如何安装 Havoc C2 框架。

• Ubuntu 22.04 新装环境
• Go版本：go1.21.0

安装过程中的主要坑点提取：