cobaltstrike有一个blockdlls,该命令可以使产生的进程禁止加载非微软签名的dll,用来绕过一些注入DLL的edr有显著效果。UpdateProcThreadAttributecs的实...
12月30日411 views评论edr
注入
防止EDR的DLL注入我的恶意进程
12月30日411 views评论edr
注入