defense evasion
-
Статья Living off the Land атаки Windows: полное руководство по LOLBAS, обходу EDR и пост-эксплуатации без сторонних инструментов
Ваш EDR не сработал. Антивирус молчит. На диск не упал ни один подозрительный файл - а атакующий уже дампит LSASS и двигается по сети, используя исключительно бинарники, которые Microsoft поставляет с каждой копией Windows. По данным CrowdStrike Global Threat Report 2025, 79% обнаружений...- Сергей Попов
- Тема
- byovd certutil mshta rundll32 defense evasion fileless атаки living off the land lolbas lolbins mitre att&ck red team windows бесфайловые атаки обход edr пост-эксплуатация windows
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Обход Windows Defender и AMSI: практический гайд по defense evasion для Red Team
Вы получили initial access. Beacon жив, C2-канал поднят. Через минуту MsMpEng.exe режет нагрузку, Script Block Logging пишет каждый чих в Event Log, а AppLocker не даёт запустить ничего кроме notepad.exe. Если вы работали на реальных engagement'ах - знаете это чувство, когда красивый initial...- Сергей Попов
- Тема
- amsi bypass applocker bypass defense evasion etw patching mitre att&ck red team обход windows defender и amsi пентест
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение