Возможно ли условным злоумышленникам настолько сильно закриптовать вирус удаленного доступа, что вредоносный процесс не будет виден даже таким программам на подобии Simplewall, Fiddler, TCPView?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай
🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.Запись открыта до 23 мая Подробнее о курсе ...
Именно про это я и имел в виду в вопросе. Однако насколько я помню такие приемы на подобии миграцией в системные процессы очень редко используются. В большинстве своем просто не запариваются и используют условный "svchost.exe". Есть ли еще какие то способы распознать ратник в виндовсе помимо отслеживание трафика? И действительно ли ратники распространены в тех же пиратских торрент раздачах на условном Рутрекере? Или ратники находятся в более "частном" сегменте где используется социальная инженерия для заражения жертвы на подобии читов к играм?
apache2
Green Team
- 26.02.2021
- 62
- 39
Предлагаю провести эксперимент, найдите ратник или создайте, запустите на платформе
Ссылка скрыта от гостей
и посмотрите как системы могут отследить ратникНаверное, там же есть модерация и иногда бывают пометки "Сомнительно" или ещё какие то. Ратников много на YouTube под видом читов для игр
Обучение наступательной кибербезопасности в игровой форме. Начать игру!
Курс AD
