攻撃手法: Mockingjay

New Mockingjay process injection technique evades EDR detection

【訳】『Mockingjay』プロセス・インジェクションの新手法がEDR検出を回避【図表】 RWXセクションに悪意のあるコードを書き込む（Security Joes） API使用をバイパスできるようにシステムコールスタブを作成するコード（Security Joes）新しいプロセスを起…