在2021年6月19日曾经介绍过这个BackStab工具,主要是它能利用合法的驱动来杀掉安全防护程序EDR,因为利用了微软的签名,所以在系统上无所阻挡,这也是...
06月05日66 views评论edr
驱动程序
再论 BackStab
06月05日66 views评论edr
驱动程序
06月05日66 views评论edr
驱动程序
勒索软件黑客采用BYOVD攻击手法,使用AuKill工具禁用EDR软件
威胁分子如今正在使用一种名为AuKill的以前未正式记录的“防御逃避工具”,该工具旨在通过自带易受攻击的驱动程序(BYOVD)攻击来禁用端点检测和响应(EDR)软件。Sophos的研究人员Andrea...
05月29日41 views评论勒索软件
恶意软件