使用系统调用SYSCALL规避杀软HOOK

在进程注入的时候会出现一些敏感函数被HOOK的情况 像VirtualAllocEx,WriteProcessMemory都是重点关注的函数 本文通过直接调用系统调用号绕过杀软HOOK,syscall限于64位 ## 0x01 系统...
  • 发表于 2021-12-24 09:31:09
  • 阅读 ( 8033 )
  • 分类:安全开发

0 条评论

请先 登录 后评论
Macchiato
Macchiato

13 篇文章