研究人员揭露冻结EDR运行的新手法,滥用Windows错误报告系统即可达成目的
admin 2025-09-26 184浏览
利用系统内置机制冻结EDR,研究人员发现新型绕过防护技术 为了规避检测,黑客通常会想尽办法瘫痪杀毒软件及EDR(终端检测与响应)的运行。其中一种常见手段被称为“自带驱动”(...
标签:Windows错误报告系
- 共 1页1条记录
admin 2025-09-26 184浏览
利用系统内置机制冻结EDR,研究人员发现新型绕过防护技术 为了规避检测,黑客通常会想尽办法瘫痪杀毒软件及EDR(终端检测与响应)的运行。其中一种常见手段被称为“自带驱动”(...