安全文章

EDR专题学习-对抗EDR

上一节我们了解了EDR的一些特性,包括一些内存扫描,用户态挂钩,调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗EDR。 命令行参数欺骗 EDR通过大量的传感器来接收事件,这些传感器的可信度是...
admin 02月04日60 views评论edr mimikatz
阅读全文
安全文章

自定义Shellcode

欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新76+ PDF文档加好友备注(星球)!!!资源截图:等等...
admin 12月23日11 views评论ptr shellcode
阅读全文

免杀对抗从0开始(六)

🔥师傅您好:为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态,请将我们设为星标🌟!这样,您就能轻松追踪我们的每一篇精彩内容,与我们一起共筑网络安全防线!感谢您的支持与关注!💪免责声明:文章所...
admin 12月03日程序逆向11 views评论peb 结构体
阅读全文