本文介绍了MITRE ATT&CK v13中的防御规避战术，包括42种技术，本期介绍第25-30种技术，分别是plist文件修改、在操作系统前启动、进程注入等。同时，本文还介绍了反射代码注入、注册恶意域控制器和使用Rootkit等技术的原理和检测方法。