0X00 概述在红队攻击过程中,经常会遇到终端防御与响应(EDR)或终端防御与阻止(EDP)产品,这些产品实现了用户层的挂钩,以判断进程的行为特征并监控潜在的恶意代码。此前,攻击者不断尝试如...
08月30日488 views评论edr
绕过
FireWalker:一种绕过用户空间EDR Hooking的新方法
08月30日488 views评论edr
绕过