обход антивируса

Справочник для red team операторов и пентестеров, у которых EDR (CrowdStrike Falcon, Defender for Endpoint) прибил весь привычный инструментарий, а доступ к cmd/PowerShell от непривилегированного пользователя - есть. Windows 10/Server 2016+, AppLocker с дефолтными правилами. Знакомая ситуация...

Новый метод обхода встроенной защиты Windows вызвал интерес специалистов по кибербезопасности. Независимый исследователь, выступающий под псевдонимом es3n1n, представил инструмент под названием Defendnot, который способен отключать Microsoft Defender без необходимости установки стороннего ПО...

Есть исходники криптора на C++. Вопрос такой. Какие существуют актуальные методы чистки стаба от сигнатур? В гугле нашел метод с использованием HexEditor. Насколько я понял этот метод основан на замусоривании кода. Насколько он актуален сейчас и какие существуют актуальные альтернативы? Можно ли...

В продолжение предыдущей темы... Направление тематики подсказано Ondrik8 (отдельное спасибо), пришлось "попотеть". Поехали? Проникновение - это искусство. А искусство проникновения состоит не только в том, чтобы применять нелегальные методы и инструменты, а как раз в том, чтобы инструменты...

Приветствую всех! Во время блуждания по сети в поисках интересующих меня ответов на вопросы, мне попалась на глаза занимательная статейка, которую я просто перескажу в переводе. На мой взгляд, она служит неплохим предисловием к теме Ondrik8 в разделе, доступном пользователям групп Paid Access &...

Привет.С вами DarkNode ) Сегодня будем обходить антивирус через Python Reverse TCP Shell. ТОЛЬКО ПОСЛЕ ПРОЧТЕНИЯ НЕ ВЗДУМАЙТЕ ***** СЛИВАТЬ БИНАРНИК НА ВТ (ВирусТотал) Итак наткнулся на гитхабе на прикольную реалиазацию reverse_tcp_shell через планировщик задач с использованием XML темплейта)...