一项新开创的技术可以通过从硬件断点上解除 Windows 内核 (NTDLL) 面向用户的模式,从而使端点检测和响应 (EDR) 平台“失明”。
据悉,该技术加载一个不受监控且未挂钩的 DLL,并利用允许运行任意代码的调试技术。研究人员警告说,这可能使恶意行为者能够在 EDR 不知情的情况下从 NTDLL 中执行任何功能并交付它。[阅读原文]
分享到:
“盲区”攻击从Windows内核破坏EDR平台
阅读量108818
发布时间 : 2022-12-22 13:00:58
+10赞
收藏
安全客分享到:
TA的文章
Twitter API将不再提供免费访问
2023-02-03 14:00:52
1800+种Android网络钓鱼形式,极低价格暗网兜售
2023-02-03 12:00:54
HeadCrab新型恶意软件感染1200个Redis服务器
2023-02-03 11:45:01
LockBit 纳新,开始使用基于 Conti 的加密器
2023-02-03 11:30:35
安全扩增抢滩API经济,F5构建数字安全新防线
2023-02-03 10:45:50
相关文章
黑客组织“晓骑营”攻陷韩国数十家网站
2023-01-30 14:00:01
英国网络机构警告俄罗斯和伊朗黑客针对关键行业
2023-01-29 10:30:27
三星内部服务器遭黑客入侵,2.4GB数据遭窃取
2023-01-28 09:04:22
台湾中华航空疑遭黑客攻击,致张忠谋、郭台铭等名人资料泄露
2023-01-17 11:30:01
英国皇家邮政因“网络事件”被迫中断服务
2023-01-13 12:00:50
美国爱荷华州一学校疑似遭网络攻击,现已停课
2023-01-12 12:00:55
Check Point:2022年全球网络攻击量激增 38%
2023-01-11 11:00:06
发表评论
您还未登录,请先登录。
登录