2021年2月22日
一文读懂远程线程注入
摘要: 本文首发于“合天网安实验室” 作者:大鱼 在红队行动中,红队的目的都是要在不暴露自身行动的前提下,向蓝队发动攻击。他们使用各种技术和程序来隐藏C2连接和数据流。攻击活动的第一步是获得初始访问权。他们会使用定制的恶意软件和有效载荷来躲避防杀软和EDR等防御工具。 在这些典型的攻击活动中,我们如果能够通 阅读全文
posted @ 2021-02-22 15:40 蚁景网安实验室 阅读(597) 评论(0) 推荐(0) 编辑