本記事は、Windows Security のブログ “Detecting reflective DLL loading with Windows Defender ATP” (2017 年 11 月 13 日 米国時間公開) を翻訳したものです。 最新の攻撃では、ステルス性と持続性を維持するために、フォレンジックな痕跡をほとんど残さない方法が多く使われています。攻撃者は、ディスク上でファイルを...

関連キーワード