原文地址:https://www.crowdstrike.com/blog/state-of-exploit-development-part-2/ 翻译:梦幻的彼岸 在这个由两部分组成的博客系列的第...
浅谈EDR绕过
点击蓝字 / 关注我们前言我们知道一般EDR对可疑程序进行监控一般都会采用往程序里注入到检测的进程中,通过hook一些敏感的3环API来判断程序是否进行一些恶意操作,那么我们可以通...
SPAWN - Cobalt Strike BOF
Cobalt Strike BOF 产生一个牺牲进程,用 shellcode 注入它,并执行有效载荷。旨...