Quan

AWD脚本，看描述很牛逼
    FlagBuster: 当检测到输出流量中包含了符合正则的flag字符串，产生大屏告警、标记触发规则的数据包、并将flag精准替换为看起来也像flag的随机数。
    KingWatcher: KoH类比赛中，当有其他队伍替换掉了赛点文件时，产生大屏告警。
    ZombieKiller: 当文件系统上出现了不死马行为，标记可疑文件并产生大屏告警

Attack on Security Titans: Earth Longzhi Returns With New Tricks
讲述APT组织的一些攻击手法，值得学习

这篇文章介绍了一种全新的Spawn方式，值得学习

介绍Process Hollowing，防御Process Hollowing

先Mark上，看看能不能远程加载驱动来干掉杀软