PPID伪造技术使恶意程序看起来由其他进程产生，主要用于逃避基于父子进程关系的检测。Windows无法直接修改PPID，只能在创建新进程时指定父进程句柄。通常用于加载器或payload中。伪造方法包括构造检索目标父进程PID的函数，测试显示可成功弹出记事本。但存在权限限制，当目标父进程完整性级别超过标准用户时无法访问。伪造的PPID可被检测工具识别，但父进程欺骗可绕过父子进程关系检测，减少被发现可能。

本文介绍使用Rust构建最小内核的过程，重点是通过build-std特性重编译core等标准crate，该特性仅在Nightly环境下可用。需下载源码并配置build-std-features启用内存函数，设置特定编译目标。通过写入特定缓冲区实现屏幕字符打印，创建引导映像并组合内核与引导程序，使用llvm-tools-preview和QEMU运行，也可写入U盘启动但可能不支持UEFI。

本文介绍了如何创建独立式可执行程序，参考了Writing an OS in Rust资源。内容包括样例代码、cargo.toml配置，以及Windows平台的不同编译命令。可在rust目录下创建config文件进行配置，但注意config和config.toml不能同时存在。之后编译采用裸机方式，并建议使用nightly版本。

作者分享比赛中使用的多种模板化脚本，包括异或、大小写转化、RSA+MD5处理、z3求解、pwn计算、随机数处理、高低位组合、爆破程序及二次剩余+中国剩余定理等。这些脚本可节省大量时间，部分是从其他wp获取，需修改后使用。作者提到多解是正常的，需排除验证。

2024_SACC安全组招新题目链接：https://github.com/tsglz/tsglz.github.io/releases/download/2024-SACC/2024-SACC.rar，密码：2024-SACC。包含6道CTF题。