TGTGInsighttelegram intelligenceLIVE / telegram public index
← 网络安全笔记
查看原帖
网络安全笔记 avatar

TGINSIGHT POST

Post #1493

@tsecrecord

网络安全笔记

Views2,210帖子阅读量
发布12月10日2025/12/10 00:11
Post content

帖子内容

【📰 文章类型】:开源安全工具/反检测技术 【⚙️ 技术摘要】:通过Native API绕过hook,精准修复ntdll.dll的.text节,避免加载第二个ntdll,使用NtOpenFile、NtCreateSection、NtMapViewOfSection等原生调用实现无痕内存替换,并通过NtUnmapViewOfSection彻底释放映射,防止EDR检测。 查看原文