Dirty Vanity使用了 Windows 未公开的远程 fork API(RtlCreateProcessReflection),来创建一个父进程的克隆进程,并将 shellcode 写入其内存...
2小时前2 views评论edr
shellcode
Dirty Vanity:一种新的代码注入与绕过EDR的方法
2小时前2 views评论edr
shellcode