TeodorZvelt
Newbie
- 17.05.2026
- 1
- 0
- Специализация
- Пентест
Как в реальных red Teaming проектах делают закрепление и исполнение в Windows системах, на которой, естественно, установлен антивирус? Lotl техниками? Разве антивирусы их уже не знают вдоль и поперек, тот же самый task sheduler ? Или возможно положить файл? Антивирус на диске его не убьет? Если файл, то может ли он быть разработан, например, на .NET стеке, или GO? Или в 2026 году не обойтись без Halo Gate, inderect syscls и тд?
Читаю достаточно много отчетов APT, и возникает такое ощущение, что все техники +- одни и те же. Неужели антивирусные компании не выработали меры противодействия этому? Вопросы, может быть, базовые, но будет здорово получить ответы) Спасибо!
Читаю достаточно много отчетов APT, и возникает такое ощущение, что все техники +- одни и те же. Неужели антивирусные компании не выработали меры противодействия этому? Вопросы, может быть, базовые, но будет здорово получить ответы) Спасибо!
