旧版鉴识软件组件被滥用,黑客利用其打造可瘫痪EDR运行的工具,用于勒索软件攻击活动
admin 2026-02-15 117浏览
为了防止攻击流程被终端防护工具阻断,黑客通常会尝试让杀毒软件和EDR系统无法正常运行,其中一种最常见的手法是利用存在安全漏洞的驱动程序,实施自带驱动程序(BYOVD)攻击。...
标签:鉴识软体
admin 2026-02-15 117浏览
为了防止攻击流程被终端防护工具阻断,黑客通常会尝试让杀毒软件和EDR系统无法正常运行,其中一种最常见的手法是利用存在安全漏洞的驱动程序,实施自带驱动程序(BYOVD)攻击。...