逆向工程 防止EDR的DLL注入我的恶意进程 cobaltstrike有一个blockdlls,该命令可以使产生的进程禁止加载非微软签名的dll,用来绕过一些注入DLL的edr有显著效果。UpdateProcThreadAttributecs的实... 12月30日386 views评论dll 注入 阅读全文