byovd
-
Статья Ransomware тренды 2026: EDR killers, отказ от шифрования и detection engineering
Алерт в SIEM: массовое чтение файлов на файловом сервере - 14 000 обращений к SMB share за восемь минут. Через двадцать минут - тишина. Никакого шифрования, ни одного ransom note, shadow copies на месте. Бэкапы целы. IR-команда классифицирует событие как false positive. Через три дня компания...- Сергей Попов
- Тема
- byovd data exfiltration extortion detection engineering edr killer ransomware ransomware тренды 2026 siem правила ransomware sigma правила ransomware шифровальщики 2026
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Living off the Land атаки Windows: полное руководство по LOLBAS, обходу EDR и пост-эксплуатации без сторонних инструментов
Ваш EDR не сработал. Антивирус молчит. На диск не упал ни один подозрительный файл - а атакующий уже дампит LSASS и двигается по сети, используя исключительно бинарники, которые Microsoft поставляет с каждой копией Windows. По данным CrowdStrike Global Threat Report 2025, 79% обнаружений...- Сергей Попов
- Тема
- byovd certutil mshta rundll32 defense evasion fileless атаки living off the land lolbas lolbins mitre att&ck red team windows бесфайловые атаки обход edr пост-эксплуатация windows
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Обход EDR Windows: техники bypass CrowdStrike, SentinelOne и Defender for Endpoint
Когда я впервые столкнулся с задачей обхода CrowdStrike Falcon на Red Team-проекте - корпоративная среда, полный стек защиты - стандартные инструменты отработали ровно до первого поведенческого алерта. Cobalt Strike из коробки, PowerShell-однострочники, даже кастомные .NET-загрузчики - всё...- Sergei webware
- Тема
- byovd bypass edr пентест edr bypass crowdstrike indirect syscalls sentinelone evasion обход edr windows обход microsoft defender for endpoint техники обхода edr
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение