特徵碼免殺是再常見不過且通用的，痾… 不過其實現在駭客已經不做病毒免殺了——蛤？你說為什麼？如果駭客能直接把防護完整關掉⋯⋯哪需要免殺呢 ;)

在這場議程裡，我們將分享這兩年內在野外與社群觀測到駭客利用的新形態技巧：利用了現代防毒的標準架構缺陷、能夠將防毒軟體完美關閉。我們將展示七種新型態的攻擊策略：如何捏造令牌、偽造休眠模式、利用驅動問題到甚至將防毒關進沙箱裡！並在議程尾聲分享這些攻擊背後原理與如何修補、希望能幫助廣大的藍隊人員及早發現並應對這些攻擊。