对于安全产品来说如果有 进程注入 的需求一般会使用哪种注入技术呢? sandboxie的注入是否可以通用呢?
另外顺带问一个问题 ntdll!ntdll!RtlFindActivationContextSectionString 这个函数是干嘛的? 为什么sandboxie会hook该函数.https://sandboxie-plus.github.io/sandboxie-docs/Content/CodeInjection.html
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
