引き続き、Windows APIで遊んでいます。今回は、EDRの検知回避でよく使われるPPID Spoofingについて。 PPID Spoofing PPID Spoofingは、親プロセスIDの詐称(Parent Process ID Spoofing)を行うテクニックです。EDRは、プロセスの親子関係からマルウェアを検知することがあります。例えば、Excelからpowershell.exeの ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する