安全文章

傀儡进程的那些事

0x01 前言    进程的执行很容易被发现,在不利用驱动或者漏洞的情况下,在3环通过傀儡进程的方式实现进程隐藏,这种技术虽然很久之前就有了,但是和其他的免杀技术相结合也会达到很不错的效果,这种技术的...
admin 11月15日31 views评论nmap 白名单
阅读全文

ATT&CK - 进程镂空

进程镂空 进程镂空指的是创建一个挂起的进程,取消其内存映射并替换成恶意代。与进程注入类似,恶意代码的执行也隐藏在合法进程之下,可以规避防御和检测分析。 缓解 这种类型的攻击技术不能简单通过预防性控制缓...
admin 04月15日ATTACK9 views评论nmap 恶意行为
阅读全文