好朋友,好大哥的文章,刚创的公众号,大家多多支持介绍创建该PoC的目的是了解驱动漏洞利用程序的强大功能,以及EDR如何使用内核回调以防止恶意软件的攻击。在代码中会用到一个Barakat发现并公开了的驱...
02月25日10 views评论edr
驱动程序
使用驱动移除内核回调,绕过Avast
02月25日10 views评论edr
驱动程序