shellcode loader
-
Статья Разработка Red Team инструментов: от архитектуры C2-фреймворков до кастомных имплантов и обхода EDR
Коммерческий C2-фреймворк за $10 000 в год детектируется Elastic за 12 секунд после первого callback. Кастомный имплант, написанный за три недели, живёт в сети с зрелым SOC месяцами. Разница не в бюджете. Разница в том, понимаете ли вы, как устроен loader, почему EDR видит ваш beacon, и на каком...- Сергей Попов
- Тема
- adversary simulation bof разработка c2 фреймворк cobalt strike mythic offensive security process injection shellcode loader sliver кастомные импланты обход edr разработка red team инструментов
- Ответы: 1
- Раздел: Арсенал специалиста по ИБ
-
Статья Разработка шеллкода: от ручного написания на ассемблере до инъекции в процесс
Когда я впервые руками собирал шеллкод на NASM и смотрел в x64dbg, как мои байты выполняются в памяти чужого процесса - exploit development перестал быть абстракцией из книжек. Это был тот момент, когда \x31\xc0\x50\x68 превратились из мусора в осмысленные инструкции. Написание шеллкода -...- Сергей Попов
- Тема
- red team shellcode injection shellcode loader инъекция шеллкода написание шеллкода обфускация шеллкода позиционно-независимый код разработка шеллкода
- Ответы: 0
- Раздел: Threat Intel