living off the land red team
-
Статья Red Team vs SOC: как пентестер обходит EDR и SIEM в реальных проектах
You must be registered for see element. На прошлом проекте я убил три дня на кастомный лоадер под Cobalt Strike. Шифрованный шеллкод, indirect syscalls через SysWhispers3, запуск через Early Bird APC injection в RuntimeBroker.exe. На локальном стенде - тишина, ни одного алерта в Elastic. На...- Сергей Попов
- Тема
- byovd edr bypass bypass crowdstrike falcon evasion техники пентест living off the land red team red team vs soc обход edr red team обход siem алертов уклонение от обнаружения edr
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение