Возможно ли условным злоумышленникам настолько сильно закриптовать вирус удаленного доступа, что вредоносный процесс не будет виден даже таким программам на подобии Simplewall, Fiddler, TCPView?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Именно про это я и имел в виду в вопросе. Однако насколько я помню такие приемы на подобии миграцией в системные процессы очень редко используются. В большинстве своем просто не запариваются и используют условный "svchost.exe". Есть ли еще какие то способы распознать ратник в виндовсе помимо отслеживание трафика? И действительно ли ратники распространены в тех же пиратских торрент раздачах на условном Рутрекере? Или ратники находятся в более "частном" сегменте где используется социальная инженерия для заражения жертвы на подобии читов к играм?
apache2
Green Team
- 26.02.2021
- 59
- 36
Предлагаю провести эксперимент, найдите ратник или создайте, запустите на платформе
Ссылка скрыта от гостей
и посмотрите как системы могут отследить ратникНаверное, там же есть модерация и иногда бывают пометки "Сомнительно" или ещё какие то. Ратников много на YouTube под видом читов для игр
Обучение наступательной кибербезопасности в игровой форме. Начать игру!