windows‑кернел
-
Статья Как обойти антивирусы и EDR: глубокое погружение в SYSENTER и Native‑API
Многоуровневое разграничение прав в системах класса Windows, накладывает свой отпечаток на систему безопасности в целом. Разработчикам логичней было создать один защитный пласт и закрыть его на большой замок, но они раскромсали его на мелкие части, в результате чего появилось множество дыр и...- Marylin
- Тема
- asm edr marylin native‑api ntdll ssdt syscall sysenter windows‑кернел антивирус безопасность
- Ответы: 8
- Раздел: Новости кибербезопасности