作者/林妍溱
安全廠商發現利用微軟RDP(Remote Desktop Protocol)執行DLL側載,以繞過安全檢查執行惡意程式的攻擊手法。近年一些APT惡意程式即透過DLL側載技術,將惡意程式隱藏在常見程式的根目錄中,利用電腦開機優先載入系統system.dll程式的特性,來成功闖關
作者/林妍溱
安全廠商發現利用微軟RDP(Remote Desktop Protocol)執行DLL側載,以繞過安全檢查執行惡意程式的攻擊手法。近年一些APT惡意程式即透過DLL側載技術,將惡意程式隱藏在常見程式的根目錄中,利用電腦開機優先載入系統system.dll程式的特性,來成功闖關