从Syscall到线程调用栈
如何呢?Syscall 这种东西,见仁见智,不同的人,不同场景,不同EDR,不同对抗环境,效果不同 。 拿国外的EDR来说,有些EDR坚持使用Hook(与内核的检测机制进行配合),...
admin
【即将结束】七天 Frida 从小白到大师计划 | 赠送智能体开发 | 早鸟价限时开放 | 抽奖 | 第四期
在移动安全和逆向工程领域,Frida 作为一款强大的动态分析工具,广泛应用于 APP 渗透测试、漏洞挖掘、逆向分析等场景。本课程专为零基础学员设计,旨在帮助学员系统性掌握 Frid...
面向脚本小子的卡巴斯基免杀
对于刚入门免杀技术的脚本小子而言,面对成熟度极高的安全解决方案,无疑是个巨大的挑战。如果一开始就要求掌握内存免杀、调用栈欺骗、自定义反射加载等高级技巧才能绕过这些安全产品,未免有些...