进程重影
进程重影VNctf2023-jijiji考点这次通过出题分享了一个我最近才学到的一种静态的免杀方式。内核下的进程创建过程调用CreateProcessW 调用CreateProcessInternalW 参数检查 获取进程文件路径 调用 BasepMapFile映射
s0rry
进程重影VNctf2023-jijiji考点这次通过出题分享了一个我最近才学到的一种静态的免杀方式。内核下的进程创建过程调用CreateProcessW 调用CreateProcessInternalW 参数检查 获取进程文件路径 调用 BasepMapFile映射
s0rry