新型ntdll钩子绕过技术

显示全部楼层 · 发表于前天 21:42

隔山打空气发表于 2026-1-10 20:00
要不看看Moonwalk++吧这年头R3钩子已经被打的够惨了换换口味吧现在这么多玩内核ETW+栈回溯的这类东西不 ...

显示全部楼层 · 发表于前天 21:46

Rukia 发表于 2026-1-11 21:17
卡巴斯基即使是个人版也能防漏洞驱动。
不懂技术，我印象中也是Hook IRP方案(论坛的帖子了解到的）。

前面我有提过俄系喜欢对抗，卡巴好像就是因为使用IAT hook，导致天天跟火绒冲突的，卡巴算是个人版中的巅峰了，但是在企业版中就一般般了

显示全部楼层 · 发表于昨天 07:03

00006666 发表于 2026-1-11 21:42
https://mp.weixin.qq.com/s/b9FdtnMn9RSUP96Bp1EP8A

老鑫安全很多文章也挺有意思的

线程池API代{过}{滤}理调用最后不如直接上代码虚拟机一次性解决栈可疑和unbacked memory的问题暴揍一切shellcode检测想怎么控制栈就怎么控制栈直接逼进后续行为对抗流程（

[分享] 新型ntdll钩子绕过技术