一、介绍1. 什么是白加黑通俗的讲白加黑中的白就是指被杀软列入到可信任列表中的文件。比如说微软自带的系统文件或者一些有有效证书签名的文件,什么是微软文件,或者什么是有效签名文件在后面我们会提到他的辨别...
干货分享 | 免杀技术之白加黑(建议收藏)
一、介绍1. 什么是白加黑通俗的讲白加黑中的白就是指被杀软列入到可信任列表中的文件。比如说微软自带的系统文件或者一些有有效证书签名的文件,什么是微软文件,或者什么是有效签名文件在后面我们会提到他的辨别...
Kaspersky AVP.exe DLL 劫持
Kaspersky AVP.exe 中的 DLL 注入允许本地管理员在不知道 Kaspersky 密码的情况下杀死或篡改防病毒软件和在高权限中执行命令。在Kaspersky AVP.exe进程尝试加载...
WOW64利用技术原理分析
近来,黑客利用10多年前的“老”技术—“天堂之门”躲避监测的情况引起了众多安全研究人员的关注。为此,火眼公司专门发表了“WoW64 subsystem internals and hooking te...