通过修补NT API存根绕过EDR Hooks，并在运行时解决SSN和系统调用指令

项目地址

https://github.com/TheD1rkMtr/UnhookingPatch

UnhookingPatch

通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩

 

我如何将二进制文件转换为 MAC？

要求：

1. MAC地址

pip install macaddress
./bin2mac.py calc.bin

 

标签：工具分享, 主机安全