CTF导航 CTF导航

通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩

渗透技巧 2年前 (2023) admin
432 0 0

通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩

https://github.com/D1rkMtr/UnhookingPatch/tree/main/UnhookingPatch

原文始发于微信公众号(Khan安全攻防实验室):通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩

版权声明:admin 发表于 2023年1月7日 上午8:31。
转载请注明:通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩 | CTF导航

相关文章

CVE-2023-44487 HTTP/2快速重置漏洞技术分析和“复现”
admin
130
每日安全动态推送(7-13)
admin
234
Funadmin审计0day
admin
350
web选手入门pwn(13) ——栈迁移
admin
37
集权系列科普 | 想了解AD&攻击面?独家干货放送(上)
admin
87
What really is the Entry Point of a .NET Module?
admin
566

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

浙江大学 | MINER:一种用于REST API模糊测试的混合数据驱动方法
0
Visionaries Have Democratised Remote Network Access – Citrix Virtual Apps and Desktops (CVE Unknown)
0
Jupyter Notebook从未授权到GetShell
0
每日安全动态推送(24/11/14)
0
springboot环境下的写文件RCE
0
终端对抗防御逃逸-内存免杀
0
Apache OFBiz 命令执行漏洞分析(CVE-2024-45195、CVE-2024-45507)
0
Resin URL解析特性导致权限认证绕过分析
0
CVE-2024-4956:Nexus Repository 3目录穿越漏洞
0
原创 Paper | CodeQL 入门和基本使用
0