TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: プロセス インジェクション

New Mockingjay process injection technique evades EDR detection

【訳】『Mockingjay』プロセス・インジェクションの新手法がEDR検出を回避 【図表】 RWXセクションに悪意のあるコードを書き込む(Security Joes) API使用をバイパスできるようにシステムコールスタブを作成するコード(Security Joes) 新しいプロセスを起…