Security Lab

Sleep obfuscation

1625
Sleep obfuscation
Sleep obfuscation (обфускация сна) - процесс обхода средств мониторинга. Если вредоносное ПО "спит", т.е. бездействует, ожидая команды от оператора, содер­жимое исполня­емо­го (RWX) сег­мента памяти полез­ной наг­рузки обфусци­рует­ся. Это меша­ет средствам безопасности обнаружить сигнатуру вредоносной программы и позволяет обойти проверку сканеров.
Антипов жжет
ПСИХОФАРМАКОЛОГИЯ БЕДНЫХ: ЗАЧЕМ МОЗГУ РИТУАЛЫ
Наука говорит «вероятности», тревога требует «контроль». Поэтому бабушка с заговором часто звучит убедительнее статистики.
РИТУАЛ
БЫСТРЕЕ
ЧЕМ ДВЕ
НЕДЕЛИ
РЕФЛЕКСИИ

Фреймворк Havoc – очередная альтернатива Cobalt Strike с открытым исходным кодом

Киберпреступники находят новые инструменты, чтобы быть на шаг впереди ИБ-специалистов.