Abuse process command line

創建進程時，進程的command line保存在，進程環境塊PEB的某個結構中。(PEB->_RTL_USER_PROCESS_PARAMETERS->CommandLine) 通過修改這個數據，可以達到隱藏command line的效果，並執行惡意的command line。（例如powershell.exe -w　hidden -e IEX xxxx） 具體步驟如下： 0）在創建進程時，帶上一

>>阅读原文<<