-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
edr
-
Статья Скрываясь на виду у всех. №2
You must be registered for see element. Это вторая часть статьи о проксировании загрузки DLL для скрытия подозрительных следов стека, ведущих к выделенной пользователем области RX. You must be registered for see element. Я не буду углубляться в то, как работает стек, потому что я уже...- szybnev
- Тема
- asm bypass edr pentest red team reverse
- Ответы: 0
- Раздел: Статьи сообщества
-
Статья Скрываясь на виду у всех. №1
You must be registered for see element. В этой статье представлен высокоуровневый обзор трассировки стека. Того, как EDR/AV используют трассировку для обнаружения, использования телеметрии ETWTI. Рассмотрим то, что можно сделать для её обхода. Итак, прежде чем мы обсудим уклонение, давайте...- szybnev
- Тема
- bypass edr red team
- Ответы: 2
- Раздел: Статьи сообщества