#VoidStealer、Chrome ABE、浏览器安全、应急响应、调试器利用

绕过Chrome ABE防护：VoidStealer如何利用调试器实现“无注入”窃密？

近期，Solar应急响应团队在跟踪海外威胁情报时，关注到VoidStealer木马的一项高危演进。该家族首次利用调试器挂载技术绕过了Chrome的ABE防护机制，无需提权、无需代码注入，即可直接从内存中提取密钥。本文将深入解析该攻击手法，并提供针对性的实战防御建议。