驱动程序安全

【免杀】BYOVD实战揭秘:如何通过内核驱动精准终结杀软防线缩略图

【免杀】BYOVD实战揭秘:如何通过内核驱动精准终结杀软防线

背景介绍在日常工作中,我们深入分析了一起复杂的后门木马攻击事件。调查过程中,我们发现受感染终端的防病毒软件出现异常,无法正常工作,所有防护功能均被强制关闭。经过进一步的深入分析和溯…

网络安全 2025.01.13 20人浏览
免杀安全漏洞驱动
IOCTLance:一款针对x64 WDM驱动程序的漏洞检测工具缩略图

IOCTLance:一款针对x64 WDM驱动程序的漏洞检测工具

关于IOCTLanceIOCTLance是一款针对x64 WDM驱动程序的漏洞检测工具,该工具来源于CODE BLUE 2023上展示的一个名为“使用符号执行和污点分析增强 WDM…

漏洞分析 2024.07.19 408人浏览
Windows系统安全安全扫描漏洞检测