fileless атаки
-
Статья Living off the Land атаки Windows: полное руководство по LOLBAS, обходу EDR и пост-эксплуатации без сторонних инструментов
Ваш EDR не сработал. Антивирус молчит. На диск не упал ни один подозрительный файл - а атакующий уже дампит LSASS и двигается по сети, используя исключительно бинарники, которые Microsoft поставляет с каждой копией Windows. По данным CrowdStrike Global Threat Report 2025, 79% обнаружений...- Сергей Попов
- Тема
- byovd certutil mshta rundll32 defense evasion fileless атаки living off the land lolbas lolbins mitre att&ck red team windows бесфайловые атаки обход edr пост-эксплуатация windows
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Анализ дампов памяти Volatility 3: практический workflow обнаружения малвари и инъекций
За последний год через мою лабораторию прошло больше двадцати дампов с инцидентов, где вредоносная программа жила исключительно в оперативке - ни одного файла на диске. Fileless-атаки, reflective DLL injection, Cobalt Strike beacon в RWX-регионе легитимного svchost.exe - для классической...- Sergei webware
- Тема
- dfir fileless атаки malware analysis memory forensics mitre att&ck process injection volatility 3 анализ дампов памяти volatility
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования