安全文章 shellcode注入器绕过EDR EDR解决方案使用的最常见的方法是API挂钩,可以监视正在调用的函数以及传递的参数,使用了API挂钩可以在解密的shellcode仍在内存中但尚未写入进程之前被提取,判断其是否有恶意操作。如何避免钩子... 08月12日500 views评论api windows 阅读全文