Abuse MS-SCMR in BYOVD

失踪人口回归,最近总算是稳定下来了,分享一篇知识星球的存货。 0x00 介绍 vulnerable driver在攻防中的场景大致就两种利用: 修改DSE BYOVD是将存在漏洞的合法驱动投递至目标系...
admin 06月22日程序逆向11 views评论edr river
阅读全文
安全工具

免杀!躲避 AV/EPP/EDR 静态检测

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
admin 05月16日75 views评论c shellcode
阅读全文