概念简介 EDR EDR技术不同于以往的基于边界、规则、策略为主的静态防御，是一种主动式端点安全防护技术，通过记录终端与网络事件（例如用户，文件，进程，注册表，内存和网络事件），结合已知的失陷指标（Indicators of Compromise，IOCs），运用行为分析和机器学习等技术来监测任何可能的安全威胁和恶意活动，并进行自动化的阻止、取证、补救和溯源，从而有效对端点进行防护。

这是[信安成长计划]的第 13 篇文章 0x00 目录 0x01 任务号 0x02 功能执行 0x03 结果接收 在上一篇文章中已经讲明了 RDI 类型的任务在发布时候的流程，接下来就是执行了，文中不提任务接收与结果回传，这部分内容在之前也已经分析过了，继续使用 HashDump 来进行分析 0x01 任务号 按照上一次流程的分析，RDI 在构建的时候实际发布了两个任务，一个是 Ha

这是[信安成长计划]的第 12 篇文章 0x00 目录 0x01 任务构建 0x02 结果处理 0x03 功能 DLL 分析 之前的分析都是针对整个 CS 的框架来进行的，但是功能也是整个 C2 中相当重要的部分，接下来几篇文章会对基本的功能类型的流程进行分析 0x01 任务构建 CS 自带的 RDI 类型的功能也有好多，但所有的构建等也都是大同小异了，这里以 HashDump 来进

大量的应用程序、日益增长的用户规模、不断扩展的技术需求，以及对即时响应的持续追求。想想这些是否正是你在经历的。也许你尝试过自己构建工具来应对这些需求，但是大量的编码和集成工作使你焦头烂额。那你是否知道，有这样一个工具可以帮助你实现从缓存中执行所有查询？ 一、推出Redis数据集成（RDI）的背景 企业面临着大量的应用程序、日益增长的用户规模、不断扩展的技术需求，以及对即时响应的持续追求。Redi