安全闲碎 关于ETW的这点,他错了 前言2023年10月份,Maxime Meignan在riskinsight发表了一篇名为A universal EDR bypass built in Windows 10[1] 的文章,其大致内容... 05月06日4 views评论intel provider 阅读全文
程序逆向 反调试技术-下 本期作者/牛杰前言是一种防止逆向的方案。逆向人员如果遇到复杂的代码混淆,有时会使用调试器动态分析代码逻辑简化分析流程。例如恶意软件通常会被安全研究人员、反病毒厂商和其他安全专业人员分析和调试,以了解其... 01月14日198 views评论反调试 调试器 阅读全文