解读:这篇文章介绍了一种利用自带易受攻击的驱动程序(BYOVD)技术的新方法,通过结合使用Windows符号链接,可以利用更多的驱动程序来进行系统攻击。文章详细探讨了如何通过文件写入功能和符号链接来绕...
02月08日61 views评论edr
filter
BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR
02月08日61 views评论edr
filter