本文介绍了一种名为睡眠混淆的技术,并以Ekko工具为例,讲解了如何利用该技术绕过安全工具Hunt Sleeping Beacons的检测。文章首先解释了睡眠混淆的概念及作用,然后详细分析了Ekko如何利用定时器、ROP和回调函数实现睡眠混淆,最后通过修改Ekko代码,成功绕过了Hunt Sleeping Beacons对两种线程状态的检测。