- 简介
- 目录大纲
- 最新文档
近两年免杀技术年鉴
2025-2026免杀技术年鉴 转载于老鑫安全 2025年免杀技巧:实现与防御 1. 自带易受攻击的驱动程序 (BYOVD) 工作原理:恶意软件加载已签名但存在漏洞的驱动程序(例如,来自华硕、微星或旧版英伟达的驱动程序),以禁用 EDR 内核回调。 案例:Black Basta 勒索软件 检测: • 监控具有异常映像路径的 NtLoadDriver 调用 • 使用微软的驱动程序阻止...……
xiaodi - 2026年4月29日 18:45
2025-2026免杀技术年鉴 转载于老鑫安全 2025年免杀技巧:实现与防御 1. 自带易受攻击的驱动程序 (BYOVD) 工作原理:恶意软件加载已签名但存在漏洞的驱动程序(例如,来自华硕、微星或旧版英伟达的驱动程序),以禁用 EDR 内核回调。 案例:Black Basta 勒索软件 检测: • 监控具有异常映像路径的 NtLoadDriver 调用 • 使用微软的驱动程序阻止...……
xiaodi - 2026年4月29日 18:45