创建: 2024-04-12 14:48https://scz.617.cn/unix/202404121448.txt据云海说,Intel PT没有虚拟化,VMware Guest中没法用这个。检查...
以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧(二)
异常检查此外,Roshtyak包含设置自定义向量异常处理程序的检查,并有意触发各种异常,以确保它们都按预期得到处理。Roshtyak使用RtlAd...
攻击技术研判 | 改进的反虚拟机反调试技术
情报背景GuLoader于去年3月底被首次发现,2022年再次出现。攻击者在新的变种中改进了其反调试与反虚拟机技术,很大程度上增加了分析难度,本文将就其中出现的防御规避技术进行分析研判。组织名称GuL...