一项新开创的技术可以通过从硬件断点上解除 Windows 内核 (NTDLL) 面向用户的模式,从而使端点检测和响应 (EDR) 平台“失明”。
据悉,该技术加载一个不受监控且未挂钩的 DLL,并利用允许运行任意代码的调试技术。研究人员警告说,这可能使恶意行为者能够在 EDR 不知情的情况下从 NTDLL 中执行任何功能并交付它。[阅读原文]
分享到:
“盲区”攻击从Windows内核破坏EDR平台
阅读量166521
发布时间 : 2022-12-22 13:00:58
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
黑力钓鱼即服务平台(BlackForce PhaaS)滥用 React 框架与有状态会话,实现多因素认证绕过与凭证窃取
2025-12-18 09:51:49
新型恶意软件 PyStoreRAT 现身:无文件远程访问木马藏身伪造 GitHub 代码仓库,发起针对开发者的隐形攻击
2025-12-18 09:51:11
“幻影窃取者” 恶意软件借 ISO 钓鱼攻击瞄准金融领域,实施键盘记录与加密货币钱包窃取
2025-12-18 09:50:33
青少年体育赛事及全美大学体育协会保险理赔数据或遭黑客窃取
2025-12-18 09:49:40
新型后门程序 NANOREMOTE:滥用谷歌云端硬盘 API 实现隐秘命令与控制通信,且与 FINALDRAFT 间谍组织存在关联
2025-12-15 17:41:05
攻击组织 SHADOW-VOID-042 仿冒趋势科技发起钓鱼攻击,目标直指关键基础设施
2025-12-15 17:40:27
VS Code 供应链攻击事件:19 款恶意扩展借拼写欺骗与隐写术投放 Rust 木马
2025-12-15 17:38:25
发表评论
您还未登录,请先登录。
登录