程序逆向 结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defender 检测 在当今的环境中,Mimikatz(一种凭据转储工具)可以被每个 Windows Defender 防病毒软件和 EDR 检测到。这就是为什么某些威胁行为者选择使用 Minidump 等工具而不是 Mi... 01月29日21 views评论defender shellcode 阅读全文
安全文章 卡巴defender火绒360免杀十种方法10: 草船借箭 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ... 05月24日68 views评论defender lsass 阅读全文