摘要: 文章首发阿里云先知社区:https://xz.aliyun.com/t/14310 了解过免杀的都知道,杀软会对敏感 api 进行 hook 操作,而我们通常有两种方式进行解决,syscall 和 unhook,而我们在 syscall 的时候有时候会导致堆栈不完整,在杀软看来是一些异常的行为,比如 阅读全文
posted @ 2024-04-29 15:54 fdx_xdf 阅读(162) 评论(0) 推荐(0) 编辑