认清形势放弃幻想

这个博客仅用于技术交流，任何人不得将上述技术用于非法用途

RDI 反射dll加载(KaynLdr)

aeverj 发布于 2022-05-04 收录于红队攻防

RDI是无文件落地，直接内存加载执行PE的技术，C2中经常使用。

利用Syscall免杀 v2.0

aeverj 发布于 2022-02-16 收录于红队攻防

winx64中动态获取syscall调用号，绕过AV/EDR对ntdll的hook

1
2