CTF导航 CTF导航

通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩

渗透技巧 2年前 (2023) admin
426 0 0

通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩

https://github.com/D1rkMtr/UnhookingPatch/tree/main/UnhookingPatch

原文始发于微信公众号(Khan安全攻防实验室):通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩

版权声明:admin 发表于 2023年1月7日 上午8:31。
转载请注明:通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩 | CTF导航

相关文章

AWS控制台中的XSS
admin
595
第68篇:javafx编写扫描器UI界面的线程死锁问题及坑点总结
admin
328
每日安全动态推送(1-23)
admin
53
CS DNS beacon二次开发指北
admin
379
利用DNS 反向解析执行shellcode
admin
564
DC系列靶机(1-2)
admin
380

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

jackson 反序列化全文解析
0
Ivanti Avalanche WLAvanacheServer组件漏洞分析
0
每日安全动态推送(10-15)
0
XSS + OAuth Misconfigs = Token Theft and ATO
0
Finding TeamViewer 0days – Part II
0
Finding TeamViewer 0days – Part I
0
JFinalcms代码审计
0
cpolar内网穿透测试
0
深入剖析Java内存马: Tomcat下的Servlet、Filter与Listener攻击技术
0
PHP PWN 入门调试
0