living off the land

  1. xzotique

    Статья PowerShell для Red Team: Скрипты для обхода антивирусов и пост-эксплуатации (LOTL)

    You must be registered for see element. Ты заходишь на виндовую тачку после эксплуатации. Перед тобой CMD с куцыми возможностями, WMI, который заставляет выть на луну, и PowerShell. Да, тот самый PowerShell, который админы любят за автоматизацию, а Microsoft продвигает как «безопасную среду для...
    • xzotique
    • Тема
    • .net reflection amsi bypass constrained language mode fileless malware invoke-obfuscation living off the land lotl techniques powershell obfuscation powershell red team script block logging
    • Ответы: 0
    • Раздел: Общение и нетворкинг
  2. samhainhf

    Статья Threat Hunting: Как обнаружить атаки Living-off-the-Land

    You must be registered for see element. Помнишь старые добрые времена, когда антивирус находил вирус по подписи, ты радостно чистил комп и шёл пить чай? Времена, когда хакеры таскали с собой экзешники с именами типа hack.exe и их можно было заблочить одной сигнатурой? Забудь. Эти времена...
  3. xzotique

    Статья LOTL в мире контейнеров: уязвимости и защиты

    You must be registered for see element. Давайте сразу расставим точки над i, вернее, над docker exec -it. Все информанты, что трубят о «новом уровне абстракции» и «цифровой трансформации», обычно забывают упомянуть одну простую вещь: любая абстракция - это не магический щит, а новый слой...
    • xzotique
    • Тема
    • docker infosec kubernetes living off the land lotl pentest безопасность взлом защита информационная безопасность контейнеры эскалация привилегий
    • Ответы: 0
    • Раздел: Общение и нетворкинг
  4. Tayrus

    Статья Обнаружение Скрытых Угроз: Маскировка Вредоносного Кода в Шрифтах Windows

    Введение Подход "Living Off the Land" в хакинге заключается в выполнении вредоносных действий из легитимных бинарных файлов, уже установленных на конечной системе жертвы. Для передачи внешних файлов нет необходимости упаковывать дополнительное программное обеспечение в багаж полезной нагрузки...
    • Tayrus
    • Тема
    • fonts golem hack hacktheplanet living off the land lolbin malware windows анализ вредоносного по безопасность windows защита информации кибербезопасность компьютерная безопасность маскировка кода скрытые угрозы
    • Ответы: 8
    • Раздел: Новости кибербезопасности
Верх Низ
Назад