文章标签

APC注入

• 深入Windows内核：APC注入的底层原理与检测对抗实践

  在Windows操作系统安全对抗的博弈中，进程注入技术一直是攻防双方关注的焦点。传统的远程线程注入（如 CreateRemoteThread ）由于API调用特征过于明显，早已被各大杀毒软件与EDR（Endpoint Detection...

  2026/6/11 0 4 0 0 0 Windows内核APC注入EDR检测

• 绕过PatchGuard：基于Hypervisor EPT无感钩子的内核APC篡改防御方案

  在现代Windows内核安全对抗中，内核级异步过程调用（APC）篡改与注入一直是高级威胁（如Rootkit、新型APT木马）青睐的隐蔽执行手段。传统的内核防护方案通常依赖于inline Hook（内联钩子）或SSDT Hook来拦截关键的...

  2026/6/11 0 2 0 0 0 EPTHookPatchGuardAPC注入