通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩

admin 2023年1月7日14:32:20评论9 views字数 126阅读0分25秒阅读模式

通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩

https://github.com/D1rkMtr/UnhookingPatch/tree/main/UnhookingPatch

原文始发于微信公众号(Khan安全攻防实验室):通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月7日14:32:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩https://cn-sec.com/archives/1505073.html

发表评论

匿名网友 填写信息