Crispr / 2022-11-01
终端对抗一直是红队研究的重点内容,本文主要通过前面已有的研究来解开Windows Defender的ASR规则的神秘面纱,由于国内可供参考资料很有限,多以国外会议和议题参考为主
crisprx.top
好好好
佬 文章里的图片都显示不了了
666
大哥tql
漏洞的触发依赖于merge这一类型的赋值函数,这样看来没有merge也就没有该漏