https://github.com/D1rkMtr/UnhookingPatch/tree/main/UnhookingPatch
原文始发于微信公众号(Khan安全攻防实验室):通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
https://github.com/D1rkMtr/UnhookingPatch/tree/main/UnhookingPatch
原文始发于微信公众号(Khan安全攻防实验室):通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩
评论