2022年04月02日
关于ThreadStackSpooferThreadStackSpoofer它是一种先进的内存规避技术,可以帮助研究人员或红色/蓝色团队更好地隐藏注入的内存Shellcode为避免被扫描程序或分析工具检测到内存分配行为。ThreadStackSpoofer实现线程堆栈欺骗技术的示例,旨在避免恶意软件分析、反病毒产品和EDR检查线程调用堆栈Shellcode引用帧。其思想是隐藏线程调用堆栈Shellcode从而伪装包含恶意代码的内存分配行为。在这个工具的帮助下,它可以帮助现有的商业C2提高产品安全