разработка red team инструментов
-
Статья Разработка Red Team инструментов: от архитектуры C2-фреймворков до кастомных имплантов и обхода EDR
Коммерческий C2-фреймворк за $10 000 в год детектируется Elastic за 12 секунд после первого callback. Кастомный имплант, написанный за три недели, живёт в сети с зрелым SOC месяцами. Разница не в бюджете. Разница в том, понимаете ли вы, как устроен loader, почему EDR видит ваш beacon, и на каком...- Сергей Попов
- Тема
- adversary simulation bof разработка c2 фреймворк cobalt strike mythic offensive security process injection shellcode loader sliver кастомные импланты обход edr разработка red team инструментов
- Ответы: 1
- Раздел: Арсенал специалиста по ИБ