Open evilAdan0s opened 2 years ago
https://www.red-team.tips/post/m2N39LOfj/#%E5%8F%82%E8%80%83%E6%96%87%E7%AB%A0
一、简介 Syscall即system call,是最近在红队领域比较热门的一种手法,主要用来规避AV、EDR类的设备检测。 Windows有两种处理器访问模式:用户模式和内核模式。使用Ring级来描述就是用户模式为Ring 3,内核模式为...
https://www.red-team.tips/post/m2N39LOfj/#%E5%8F%82%E8%80%83%E6%96%87%E7%AB%A0
一、简介 Syscall即system call,是最近在红队领域比较热门的一种手法,主要用来规避AV、EDR类的设备检测。 Windows有两种处理器访问模式:用户模式和内核模式。使用Ring级来描述就是用户模式为Ring 3,内核模式为...