文件名称:电子存托凭证
文件大小:20KB
文件格式:ZIP
更新时间:2024-03-23 05:33:39
C
电子存托凭证 此仓库包含有关EDR的信息,这些信息在红队演习中可能很有用。 CrowdStrike钩住了ntdll.dll API C:\Users\dev\Desktop>hook_finder_64.exe C:\Windows\System32\ntdll.dll Loading C:\Windows\System32\ntdll.dll ------------------------------------------ BASE 0x00007FFAE0030000 MZÉ PE 0x00007FFAE00300E8 PE ExportTableOffset 0x00007FFAE01812A0 OffsetNameTable 0x00007FFAE0
【文件预览】:
EDRs-main
----hook_finder64.exe(56KB)
----README.md(5KB)
----hook_finder64.c(2KB)