今天看啥  ›  专栏  ›  安全Si语

《漫谈红队技术》之《AV/xDR对抗方法论》系列公开课第二期预告!~

安全Si语  · 公众号  ·  · 2024-08-09 19:49

文章预览

第二期主题: 《利器》上篇  主讲人: Moriarty@RedCore 内容简介: 上一期的主题是混淆与加密,主要涉及的是从静态层面对抗AV/xDR的方法。 原本想着第二期来讲一下用户层上的动态对抗。虽然一直很忙,但我也尽可能地忙里偷闲,利用碎片时间去思考这一期的内容。 用户层对抗的核心手段,无非是“direct/indirect syscall”、“callstack spoofing”、“Process/Thread Creation Monitoring”。 syscall相关的内容,无论是git上的开源项目,还是技术文章都已经数不胜数了,无需我重复造轮了。 而“callstack spoofing”会在先前预告的插播课程中由我徒弟EdgeBp讲解,由我讲解的内容便所剩不多了。 其实,“Thread Creation Monitoring”我已在OSAC内部交流课中讲到过,那时我给起的名字叫“Thread Creation Scanning”,简称TCS。 即便我再整点能拿出来讲解的技巧,感觉内容也不够一期的。 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览