安全文章 再论 BackStab 在2021年6月19日曾经介绍过这个BackStab工具,主要是它能利用合法的驱动来杀掉安全防护程序EDR,因为利用了微软的签名,所以在系统上无所阻挡,这也是... 06月05日19 views评论edr 驱动程序 阅读全文
安全新闻 勒索软件黑客采用BYOVD攻击手法,使用AuKill工具禁用EDR软件 威胁分子如今正在使用一种名为AuKill的以前未正式记录的“防御逃避工具”,该工具旨在通过自带易受攻击的驱动程序(BYOVD)攻击来禁用端点检测和响应(EDR)软件。Sophos的研究人员Andrea... 05月29日35 views评论勒索软件 恶意软件 阅读全文