GhostTree & GhostBranch: Lạm dụng NTFS Junction đệ quy để vô hiệu hóa EDR Folder Scan
Tóm tắt
Chỉ với hai dòng lệnh và không cần quyền admin, một người dùng bình thường có thể tạo ra số lượng đường dẫn file hợp lệ gần như vô hạn trên Windows — đủ để khiến công cụ quét đệ quy, bao gồm c
blog.fiscybersec.com6 min read