Process Ghosting Attack 介绍Gabriel Landau 在这里 发布了一篇关于 Elastic Security 的帖子,其中讨论了一种可以发现防病毒规避的技术。该技术涉及创建幽灵进程,这是作者使用的一个术语,用... 10月29日安全文章56 views评论可执行文件 恶意软件 阅读全文
安全文章 Process Ghosting 一种新的绕过杀软检查方式 前言Elastic Security安全团队最近公布了一种反防病毒软件的行为查杀的新技术Process Ghosting,即在Windows上通过篡改内存中的可执行文件映射达到绕过杀软的行为查杀。该技... 07月19日389 views评论process windows 阅读全文