lolbins
-
Статья Living off the Land атаки Windows: полное руководство по LOLBAS, обходу EDR и пост-эксплуатации без сторонних инструментов
Ваш EDR не сработал. Антивирус молчит. На диск не упал ни один подозрительный файл - а атакующий уже дампит LSASS и двигается по сети, используя исключительно бинарники, которые Microsoft поставляет с каждой копией Windows. По данным CrowdStrike Global Threat Report 2025, 79% обнаружений...- Сергей Попов
- Тема
- byovd certutil mshta rundll32 defense evasion fileless атаки living off the land lolbas lolbins mitre att&ck red team windows бесфайловые атаки обход edr пост-эксплуатация windows
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Заметка LOLBAS шпаргалка: команды пост-эксплуатации Windows без сторонних инструментов
Справочник для red team операторов и пентестеров, у которых EDR (CrowdStrike Falcon, Defender for Endpoint) прибил весь привычный инструментарий, а доступ к cmd/PowerShell от непривилегированного пользователя - есть. Windows 10/Server 2016+, AppLocker с дефолтными правилами. Знакомая ситуация...- Sergei webware
- Тема
- lateral movement living off the land lolbas команды пост-эксплуатация windows lolbins red team обход антивируса пентест шпаргалка
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Living off the Land Binaries (LOLBins): атаки и detection
Living off the Land - один из тех подходов, который за последние годы из редкой техники превратился почти в стандартный элемент атак. Смысл простой и неприятный для защитников: вместо собственной малвари атакующий использует уже установленное в системе программное обеспечение. Легитимные утилиты...- Luxkerr
- Тема
- certutil атака detection engineering living off the land binaries lolbas lolbins regsvr32 abuse rundll32 malware sigma rules threat hunting windows windows security
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps