文件系统逻辑偏移 Windows 允许程序直接访问逻辑卷。具有直接访问权限的程序可以通过分析文件系统数据结构直接从驱动器读取和写入文件。此技术可以绕过 Windows 文件访问控制以及文件系统监视工具...
04月15日ATTACK6 views评论powershell
文件系统逻辑偏移
ATT&CK - 文件系统逻辑偏移
04月15日ATTACK6 views评论powershell
文件系统逻辑偏移