UnhookingPatch

发表评论 / Windows, 信息安全文章

通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩

原文链接:https://github.com/D1rkMtr/UnhookingPatch

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注