Win11实测可行:新工具无需加载驱动,可“休眠”Defender等杀软
科技媒体 bleepingcomputer 昨日(9 月 22 日)发布博文,报道称安全研究员 TwoSevenOneThree(Zero Salarium)发布新工具 EDR-Freeze,利用 Windows 错误报告(WER)系统,在用户模式下无限期暂停
杀软
银狐APT组织利用合法驱动绕过EDR与杀软,攻击Win10/11用户
Part01攻击活动概述银狐APT组织正利用一个此前未公开的漏洞驱动程序攻击现代Windows系统。该攻击活动利用了基于Zemana反恶意软件SDK开发的WatchDog反恶意软件驱动(amsdk.sys,版本1.0.600),该驱动具有微软数字签名。
五种 EXE 处理方式,突破静态查杀
免责声明:本系列文章仅供网络安全研究人员在合法授权下学习与研究使用,严禁用于任何非法目的。违者后果自负。