在2021年6月19日曾经介绍过这个BackStab工具,主要是它能利用合法的驱动来杀掉安全防护程序EDR,因为利用了微软的签名,所以在系统上无所阻挡,这也是...
06月05日69 views评论edr
驱动程序
再论 BackStab
06月05日69 views评论edr
驱动程序
06月05日69 views评论edr
驱动程序
C#加载Backstab强关杀软
原项目地址:https://github.com/Yaxser/Backstab/releases 本人只是进行了C#加载,方便CobaltStrike加载,使文件不落地,方便操作。源文件已打包上传至...
11月25日160 views评论c
加载