例如,插入到进程中以获取C2信标的最基本恶意软件之一如下:
Get Handle of a process -> VirtualAllocEx -> WriteProcessMemory -> CreateRemoteThread现在用C/C++编写它是非常原生的,因为它可以很容易地与WinAPI通信。用另一种编程语言(如Golang或Rust )来对抗EDR,而不仅仅是带有静态分析检查的AV,有什么好处吗?更具体地说,是将JMP与那些WinAPI调用挂钩并调用的EDR?使用其
我对一系列的软件想法很感兴趣,并且使用一种以上的语言,有没有每年简明扼要地列出软件开发会议的地方?我想知道今年有哪些选择,在我看来,根据意识形态/语言进行搜索是不现实的。一些我感兴趣的意识形态/语言(但对其他人开放):
敏捷(使用Scrum、看板) Java C++ .NET/C#开发工具(集成开发环境、调试器等)