【Day 01】Zeze 的野望 - 开赛前言

前言

根据 NetMarketShare，Windows 在全球作业系统市场之中有统治性的地位，占了八成多的比例。

同时，也因为 Windows 的历史悠久，更替的版本不计其数，因此常常会考量向下相容，却也造成了许多「历史共业」。
以在 Windows10 已经不是预设浏览器的 IE(Internet Explorer) 为例。因为它被发现的各种漏洞，经过一修再修和许多更新，导致使用者体验不佳；新版本要加功能还要考虑到之前的版本，导致新功能开发窒碍难行，所以最後乾脆直接推出 Microsoft Edge。

另外许多版本虽然微软早已停止支援，然而却还是有许多人在使用，尤其是工控系统。因为合约的关系，必须继续使用不再被支援的旧版本，所以有些攻防技巧就算在最新的版本无法使用也不代表它已经不再具备价值。

自我介绍

• BambooFox 战队队员
• TSJ 联队队员
• 台湾好厉骇学员
• TeamT5 Intern
• HITCON 工作人员

参赛动机

参加了 2020 台湾好厉骇 - 教育部资讯安全人才培育计画的导师制度，在导师的教导下学习到许多有关 Windows 攻防的技巧。

同时也自己研究了各种 Windows 相关的技术，想在今年计画的最尾端把这一年的学习心得写成文章，顺便记录自己的学习历程。

其实这一年也学很多 Ring0 的利用，不过担心跟队友撞题，所以这次主题主要围绕在 Ring3 的部分，对 Windows Kernel 有兴趣的朋友可以去看我队友 Eric 的文章

需要预备什麽

先备知识

Windows 攻防方面的先备知识完全可以不用，因为会从基础讲起，只要能正常使用 Windows 就可以看懂了，有写过 Windows 应用程序会更好。

工具

在每篇文章开头会说需要哪些东西，到时候再装也可以。

文章流程

文章前面会先介绍原理，後面会有实作练习。由於这个系列是希望新手也能看懂的，所以基础知识的方面都会讲解。

部分文章的 POC(Proof of Concept) 是我自己写的，虽然没有到工具的程度，但是也请不要拿去做违法的事，纯粹学术用途，如果拿去做恶意使用本人不负责。

程序的部分都有建专案放在我的 GitHub zeze-zeze/2021iThome，提供给大家参考。如果文章中有用词不精确、错误的地方，大家可以踊跃讨论。

大纲

• Microsoft Office Phishing
• Windows 漏洞
• Windows 逆向工程
• DLL Injection
• Shellcode
• Hook
• 後门
• Debug / Anti-Debug / Anti-Anti-Debug
• Shellcode Loader
• Process Hollowing
• 勒索软件
• Event Tracing for Windows
• 指令混淆