edr bypass macos
-
Статья EDR bypass macOS: цепочка XPC + NIB injection для отключения CrowdStrike и Kandji
На red team-операции против macOS-флота одной финтех-компании в начале 2026 года мы получили initial access через credential phishing - и за минуту упёрлись в CrowdStrike Falcon. Он снимал каждый reverse-shell payload до первого callback'а. Перекомпиляция, шифрование шеллкода, обфускация -...- Сергей Попов
- Тема
- crowdstrike bypass macos cve-2026-39118 edr bypass macos kandji bypass macos endpoint security bypass nib file injection privilege escalation macos xpc injection macos
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО