Существование в Windows в условиях работы антивируса

[TeodorZvelt]

Как в реальных red Teaming проектах делают закрепление и исполнение в Windows системах, на которой, естественно, установлен антивирус? Lotl техниками? Разве антивирусы их уже не знают вдоль и поперек, тот же самый task sheduler ? Или возможно положить файл? Антивирус на диске его не убьет? Если файл, то может ли он быть разработан, например, на .NET стеке, или GO? Или в 2026 году не обойтись без Halo Gate, inderect syscls и тд?

Читаю достаточно много отчетов APT, и возникает такое ощущение, что все техники +- одни и те же. Неужели антивирусные компании не выработали меры противодействия этому? Вопросы, может быть, базовые, но будет здорово получить ответы) Спасибо!

 

[lololoshka1917]

на удивление да, даже на топовых решениях всё ещё работает закрепление на лолбин через реестр на Run ключ.