本議程將深入探討一種新興的高級技術，旨在繞過 Endpoint Detection and Response（EDR）系統的防禦。這項技術通過利用低階 Windows API 和操控系統調用的用戶模式掛鉤機制，讓攻擊者能夠隱匿其惡意行為，避免 EDR 的監控與檢測。攻擊者藉此突破傳統 EDR 防禦，避開檔案掃描、行為監控等防護手段，並實現持久化控制。