2023年11月20日
内存加载.NET程序集&Bypass ETW
摘要: 内存加载.NET程序集&Bypass ETW 在内存中加载可以使你的文件变得非常隐蔽,不需要落地文件。下面我们一起来学习一下,如何在内存中加载.net程序集,并且绕过ETW的检测。 0x01 Assembly.Load 官方文档如下Assembly.Load 方法 (System.Reflectio 阅读全文
posted @ 2023-11-20 17:01 fdx_xdf 阅读(481) 评论(0) 推荐(0) 编辑