技術 自簽名程式繞過AV/EDR

概要 在對抗防毒軟體 (AV) 和端點偵測與回應 (EDR) 時，使用簽名檔案是一個很不錯的策略。擁有簽名意味著程式看起來是安全的，大多數防毒軟體不會對簽名程式...

技術 通过EDR预加载来绕过EDR

這篇文章將介紹一種「EDR-Preloading」技術，這種技術涉及在將 EDR 的 DLL 加載到進程之前先執行惡意程式碼，這樣我們就能完全阻止 EDR 的運...

技術 《我是超級工具人》21-EDR、MDR、XDR在嗄什麼

端點防護發展到現在我們常聽到這三個詞EDR、MDR、與XDR究竟和以前的端點有什麼差別？又是在R什麼？ 端點偵測與回應(EDR)是Gartner公司提出的專有...