有些人类语言是通过一种reach形态学和发达的语法性别系统来区别的。例如,在斯拉夫语中,几乎每个形容词在单个语法数中都有三种不同的形式,根据性别的数量(男性、女性和中性):在某些情况下,在使用正则表达式替换子字符串时,获取可能的单词形式列表是有用的。现在我很好奇,如果Python (或任何其他脚本语言)允许这样做(警告:下面的代码片段是类似Python的伪代码,而不是工作的代码):
# I would like to
例如,插入到进程中以获取C2信标的最基本恶意软件之一如下:
Get Handle of a process -> VirtualAllocEx -> WriteProcessMemory -> CreateRemoteThread用另一种编程语言(如Golang或Rust )来对抗EDR,而不仅仅是带有静态分析检查的AV,有什么好处吗?更具体地说,是将JMP与那些WinAPI调用挂钩并调用的EDR?我的问题来自于.NET和C#的兴起,它们有很多用例,例如使用LOLBAS csc.exe在机器上编译,或者使用execute-