living off the land
-
Статья Living off the Land атаки Windows: полное руководство по LOLBAS, обходу EDR и пост-эксплуатации без сторонних инструментов
Ваш EDR не сработал. Антивирус молчит. На диск не упал ни один подозрительный файл - а атакующий уже дампит LSASS и двигается по сети, используя исключительно бинарники, которые Microsoft поставляет с каждой копией Windows. По данным CrowdStrike Global Threat Report 2025, 79% обнаружений...- Сергей Попов
- Тема
- byovd certutil mshta rundll32 defense evasion fileless атаки living off the land lolbas lolbins mitre att&ck red team windows бесфайловые атаки обход edr пост-эксплуатация windows
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Заметка LOLBAS шпаргалка: команды пост-эксплуатации Windows без сторонних инструментов
Справочник для red team операторов и пентестеров, у которых EDR (CrowdStrike Falcon, Defender for Endpoint) прибил весь привычный инструментарий, а доступ к cmd/PowerShell от непривилегированного пользователя - есть. Windows 10/Server 2016+, AppLocker с дефолтными правилами. Знакомая ситуация...- Sergei webware
- Тема
- lateral movement living off the land lolbas команды пост-эксплуатация windows lolbins red team обход антивируса пентест шпаргалка
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья PowerShell для Red Team: Скрипты для обхода антивирусов и пост-эксплуатации (LOTL)
Ты заходишь на виндовую тачку после эксплуатации. Перед тобой CMD с куцыми возможностями, WMI, который заставляет выть на луну, и PowerShell. Да, тот самый PowerShell, который админы любят за автоматизацию, а Microsoft продвигает как «безопасную среду для управления». Спойлер: безопасную для...- xzotique
- Тема
- .net reflection amsi bypass constrained language mode fileless malware invoke-obfuscation living off the land lotl techniques powershell obfuscation powershell red team script block logging
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Threat Hunting: Как обнаружить атаки Living-off-the-Land
Помнишь старые добрые времена, когда антивирус находил вирус по подписи, ты радостно чистил комп и шёл пить чай? Времена, когда хакеры таскали с собой экзешники с именами типа hack.exe и их можно было заблочить одной сигнатурой? Забудь. Эти времена кончились, когда школьники поняли, что проще...- samhainhf
- Тема
- cybersecurity living off the land malware threat hunting
- Ответы: 0
- Раздел: Безопасность ИИ и LLM
-
Статья LOTL в мире контейнеров: уязвимости и защиты
Давайте сразу расставим точки над i, вернее, над docker exec -it. Все информанты, что трубят о «новом уровне абстракции» и «цифровой трансформации», обычно забывают упомянуть одну простую вещь: любая абстракция - это не магический щит, а новый слой реальности. Со своими дырами, закоулками и, что...- xzotique
- Тема
- docker infosec kubernetes living off the land lotl pentest безопасность взлом защита информационная безопасность контейнеры эскалация привилегий
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья Обнаружение Скрытых Угроз: Маскировка Вредоносного Кода в Шрифтах Windows
Введение Подход "Living Off the Land" в хакинге заключается в выполнении вредоносных действий из легитимных бинарных файлов, уже установленных на конечной системе жертвы. Для передачи внешних файлов нет необходимости упаковывать дополнительное программное обеспечение в багаж полезной нагрузки...- Tayrus
- Тема
- fonts golem hack hacktheplanet living off the land lolbin malware windows анализ вредоносного по безопасность windows защита информации кибербезопасность компьютерная безопасность маскировка кода скрытые угрозы
- Ответы: 8
- Раздел: Мои статьи