QB64 搜索技巧 核手提箱 文字记录 海洋云增白 开源地图 Bliss AI 搜索答案 深海沉船 自由职业 policy 小团队 颈挂空调 Chumby 个人电脑 极端主义 团队 世界 PostgreSQL AI工具 证券 DirectX 防溢 DrawingPics Zulip 儿童读物 化学 连续滚动 代码审查 三菱电机 更多

睡眠混淆技术介绍:如何使用Ekko绕过Hunt Sleeping Beacons (dtsec.us)

原文: An Introduction into Sleep Obfuscation

本文介绍了一种名为睡眠混淆的技术,并以Ekko工具为例,讲解了如何利用该技术绕过安全工具Hunt Sleeping Beacons的检测。文章首先解释了睡眠混淆的概念及作用,然后详细分析了Ekko如何利用定时器、ROP和回调函数实现睡眠混淆,最后通过修改Ekko代码,成功绕过了Hunt Sleeping Beacons对两种线程状态的检测。