process injection
-
Статья Разработка Red Team инструментов: от архитектуры C2-фреймворков до кастомных имплантов и обхода EDR
Коммерческий C2-фреймворк за $10 000 в год детектируется Elastic за 12 секунд после первого callback. Кастомный имплант, написанный за три недели, живёт в сети с зрелым SOC месяцами. Разница не в бюджете. Разница в том, понимаете ли вы, как устроен loader, почему EDR видит ваш beacon, и на каком...- Сергей Попов
- Тема
- adversary simulation bof разработка c2 фреймворк cobalt strike mythic offensive security process injection shellcode loader sliver кастомные импланты обход edr разработка red team инструментов
- Ответы: 1
- Раздел: Арсенал специалиста по ИБ
-
Статья Анализ дампов памяти Volatility 3: практический workflow обнаружения малвари и инъекций
За последний год через мою лабораторию прошло больше двадцати дампов с инцидентов, где вредоносная программа жила исключительно в оперативке - ни одного файла на диске. Fileless-атаки, reflective DLL injection, Cobalt Strike beacon в RWX-регионе легитимного svchost.exe - для классической...- Sergei webware
- Тема
- dfir fileless атаки malware analysis memory forensics mitre att&ck process injection volatility 3 анализ дампов памяти volatility
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования