入侵分析 / 取证 - 软件

浏览 128 扫码分享 2023-03-23 12:49:47

Windows
- 反反防御
  - Windows API动态解析工具UnhookMe">Windows API动态解析工具UnhookMe

Windows

反反防御

Windows API动态解析工具UnhookMe

帮助广大研究人员分析和处理恶意软件中未受监控的系统调用问题。 在这个侵入式反病毒产品和EDR产品盛行的年代，很多网络攻击者必须拥有强大的工具来绕过这些安全防御工具。而动态导入解析器能够在运行中取消已用函数的钩子，这也是增强攻击者攻击能力的又一方法。而UnhookMe可以帮助广大研究人员在编译的可执行文件的PE头中保持可视性。

入侵分析 / 取证 - 软件 - 图1
入侵分析 / 取证 - 软件 - 图2

若有收获，就点个赞吧

上一篇:

下一篇:

让时间为你证明

展开/收起文章目录