一项新开创的技术可以通过从硬件断点上解除 Windows 内核 (NTDLL) 面向用户的模式,从而使端点检测和响应 (EDR) 平台“失明”。
据悉,该技术加载一个不受监控且未挂钩的 DLL,并利用允许运行任意代码的调试技术。研究人员警告说,这可能使恶意行为者能够在 EDR 不知情的情况下从 NTDLL 中执行任何功能并交付它。[阅读原文]
2023-02-03 14:00:52
2023-02-03 12:00:54
2023-02-03 11:45:01
2023-02-03 11:30:35
2023-02-03 10:45:50
2023-01-30 14:00:01
2023-01-29 10:30:27
2023-01-28 09:04:22
2023-01-17 11:30:01
2023-01-13 12:00:50
2023-01-12 12:00:55
2023-01-11 11:00:06
发表评论
您还未登录,请先登录。
登录