ssh agent hijacking
-
Статья Пост-эксплуатация в Linux в 2026: где у EDR заканчивается видимость и почему LotL до сих пор работает
С Linux post-exploitation есть старая неприятность: чем ближе активность к штатной жизни системы, тем хуже она отделяется от нормы. На Windows шум часто заметнее. На Linux много вещей выглядит как обычная админка, пока не посмотришь на контекст процесса, окружение, цепочку запуска и события...- Luxkerr
- Тема
- ebpf rootkit linux anti-forensics linux edr linux lotl linux threat hunting living off the land linux post-exploitation linux ssh agent hijacking ssh_auth_sock
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования