一项新开创的技术可以通过从硬件断点上解除 Windows 内核 (NTDLL) 面向用户的模式,从而使端点检测和响应 (EDR) 平台“失明”。
据悉,该技术加载一个不受监控且未挂钩的 DLL,并利用允许运行任意代码的调试技术。研究人员警告说,这可能使恶意行为者能够在 EDR 不知情的情况下从 NTDLL 中执行任何功能并交付它。[阅读原文]
2024-07-10 17:00:28
2023-06-06 17:21:40
2023-05-05 12:03:24
2023-05-05 12:01:24
2023-05-05 11:59:52
2024-07-26 14:59:49
2024-07-26 11:25:55
2024-07-26 11:24:48
2024-07-26 11:22:41
2024-07-25 15:00:16
2024-07-24 14:39:51
2024-07-24 14:38:26
发表评论
您还未登录,请先登录。
登录