该方法是在一个银狐家族的样本中发现的,通过构造RPC数据包并发送请求至对应的RPC服务,能够绕过多个终端安全软件对CreatServices、NrdClientCall3等3环函数的Hook,从而规避...
01月26日9 views评论rpc
struct
DEC/RPC协议与Windows服务创建浅析(银狐原始进程隐匿方式之一)
01月26日9 views评论rpc
struct