安全文章

免杀-绕过杀软检测新姿势!ArgFuscator利用命令行混淆绕过EDR/AV检测

    点击上方蓝字 关注【渗透测试】不迷路📌【前言】    大家好!🤔你有没有想过,那些号称“坚不可摧”的杀毒软件和EDR系统,其实像是个脾气暴躁的保安——看谁都像坏人,但只要你会点“障眼法”,它连...
阅读全文

安全开发: Minifilter通讯(上)

前言我们来总结一下前几章我们干了什么:我们实现了进程监控,能知道进程创建和退出,并且实现文件读写监控,能知道文件的落地和读取.这其实已经成功一半了.因为对于杀毒软件来说,内核知道了这些,剩下的就是想办...
阅读全文