2021年10月11日
玄 - 利用blockdlls和ACG保护恶意进程
摘要: ## blockdlls Cobalt Strike 3.14版本以后添加了blockdlls功能,它将创建一个子进程并限定该子进程只能加载带有Microsoft签名的DLL。 这个功能可以阻止第三方安全软件向子进程注入DLL,也就无法对子进程进行hook,最终起到保护子进程的效果。 XPN在[博客 阅读全文
posted @ 2021-10-11 11:52 zha0gongz1 阅读(1116) 评论(0) 推荐(0) 编辑