安全文章 浅谈EDR绕过(猫&鼠还是象棋) 扫码领资料获黑客教程免费&进群这篇文章介绍了作者去年提出的一种新方法,用于阻止EDR DLLs加载到新生成的进程中。经过几个月的努力,作者成功地实现了这个想法,并在今年的x33fcon和Tro... 07月20日50 views评论shellcode 恶意软件 阅读全文
安全文章 APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过 Part1原理远程白名单加载shellcode是钓鱼攻击的一种常见APT手法,在很多针对APT组织的分析报告中也有体现。母体程序是一个经过编译的可执行程序,诱导用户点击之后,恶意程序会首先会去访问带有... 06月05日44 views评论powershell shellcode 阅读全文