Security Lab

Sleep obfuscation

1625
Sleep obfuscation
Sleep obfuscation (обфускация сна) - процесс обхода средств мониторинга. Если вредоносное ПО "спит", т.е. бездействует, ожидая команды от оператора, содер­жимое исполня­емо­го (RWX) сег­мента памяти полез­ной наг­рузки обфусци­рует­ся. Это меша­ет средствам безопасности обнаружить сигнатуру вредоносной программы и позволяет обойти проверку сканеров.
10 000 человек уже думают как хакеры
Ты — пока нет. Реальные атаки, реальные стенды, реальная разница между «знаю» и «умею».
Присоединиться →
WHITE HAT // verified
РЕКЛАМА

Фреймворк Havoc – очередная альтернатива Cobalt Strike с открытым исходным кодом

Киберпреступники находят новые инструменты, чтобы быть на шаг впереди ИБ-специалистов.