一项新开创的技术可以通过从硬件断点上解除 Windows 内核 (NTDLL) 面向用户的模式,从而使端点检测和响应 (EDR) 平台“失明”。
据悉,该技术加载一个不受监控且未挂钩的 DLL,并利用允许运行任意代码的调试技术。研究人员警告说,这可能使恶意行为者能够在 EDR 不知情的情况下从 NTDLL 中执行任何功能并交付它。[阅读原文]
2023-06-06 17:21:40
2023-05-05 12:03:24
2023-05-05 12:01:24
2023-05-05 11:59:52
2023-05-05 11:58:26
2024-04-18 10:55:59
2024-04-18 10:49:49
2024-04-18 10:43:32
2024-04-17 10:25:30
2024-04-16 11:01:15
2024-04-15 11:41:48
2024-04-15 10:23:19
发表评论
您还未登录,请先登录。
登录