TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

攻撃手法: プロセス インジェクション

New Mockingjay process injection technique evades EDR detection

【訳】『Mockingjay』プロセス・インジェクションの新手法がEDR検出を回避 【図表】 RWXセクションに悪意のあるコードを書き込む(Security Joes) API使用をバイパスできるようにシステムコールスタブを作成するコード(Security Joes) 新しいプロセスを起…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023