安全闲碎 关于ETW的这点,他错了 前言2023年10月份,Maxime Meignan在riskinsight发表了一篇名为A universal EDR bypass built in Windows 10[1] 的文章,其大致内容... 05月06日4 views评论intel provider 阅读全文
安全文章 怎么在无EXECUTE权限的内存上执行shellcode 前言各种shellcode loader总是避免不掉一个问题,申请具备EXECUTE权限的内存来执行shellcode。这是shellcode loader永远的痛,也是检测的重灾区,怎么避免这个内存... 07月12日42 views评论loader shellcode 阅读全文