一项新开创的技术可以通过从硬件断点上解除 Windows 内核 (NTDLL) 面向用户的模式,从而使端点检测和响应 (EDR) 平台“失明”。
据悉,该技术加载一个不受监控且未挂钩的 DLL,并利用允许运行任意代码的调试技术。研究人员警告说,这可能使恶意行为者能够在 EDR 不知情的情况下从 NTDLL 中执行任何功能并交付它。[阅读原文]
分享到:
“盲区”攻击从Windows内核破坏EDR平台
阅读量162015
发布时间 : 2022-12-22 13:00:58
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
巴西CIEE平台曝重大数据泄露:超24.8万份简历、病历与视频外泄,源头为谷歌云存储配置错误
2025-07-04 15:06:26
大规模Android诈骗曝光:352款广告恶意App、NFC盗刷、短信木马肆虐全球
2025-07-04 15:01:59
伊朗“Robert”黑客组织盯上特朗普,暴露美方网络防线薄弱
2025-07-03 15:00:50
NimDoor 高级加密窃密木马:进程被杀后可自动“复活”
2025-07-03 14:58:26
Qwizzserial恶意软件伪装正规app在安卓平台大规模窃取银行数据并拦截2FA短信
2025-07-03 14:55:11
西班牙总统等政要个人信息遭黑客泄露
2025-07-02 14:52:57
Odyssey Stealer 瞄准 macOS 用户:伪装 App Store 窃密木马来袭,专盯加密资产
2025-07-02 14:52:48
发表评论
您还未登录,请先登录。
登录