研究人员发现首个将 shellcode 隐藏在 Windows 事件中的恶意活动

据外媒报道，近日，卡巴斯基的研究人员发现了一个恶意活动，该活动使用了一种新技术，包括在Windows事件日志中隐藏shellcode。该技术允许隐藏无文件木马，专家们还注意到，滴管模块还修补了Windows本机API函数，与事件跟踪(ETW)和反恶意软件扫描接口(AMSI)相关，用以避免检测。