Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

睡眠混淆技术介绍:如何使用Ekko绕过Hunt Sleeping Beacons

2024-06-22

本文介绍了一种名为睡眠混淆的技术,并以Ekko工具为例,讲解了如何利用该技术绕过安全工具Hunt Sleeping Beacons的检测。文章首先解释了睡眠混淆的概念及作用,然后详细分析了Ekko如何利用定时器、ROP和回调函数实现睡眠混淆,最后通过修改Ekko代码,成功绕过了Hunt Sleeping Beacons对两种线程状态的检测。

(dtsec.us)
71
未分类 代码混淆 恶意代码检测