Voidmaw
Новая техника, которую можно использовать для bypass сканеров памяти. Это может быть полезно для сокрытия проблемного кода (например, рефлексивных загрузчиков, реализованных маяками C2) или других проблемных исполняемых файлов, которые будут помечены программами защиты от вредоносных программ (например, mimikatz).
👉 Подписаться 👈
#cobalt #bypass
Новая техника, которую можно использовать для bypass сканеров памяти. Это может быть полезно для сокрытия проблемного кода (например, рефлексивных загрузчиков, реализованных маяками C2) или других проблемных исполняемых файлов, которые будут помечены программами защиты от вредоносных программ (например, mimikatz).
👉 Подписаться 👈
#cobalt #bypass
🔥10❤1
Ghost
Проект loader шеллкода, предназначенный для bypass множественных возможностей обнаружения, которые обычно реализуются EDR.
#bypass #cobalt
👉 Подписаться 👈
Проект loader шеллкода, предназначенный для bypass множественных возможностей обнаружения, которые обычно реализуются EDR.
#bypass #cobalt
👉 Подписаться 👈
🔥9❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13
TrampoLatte — проект на GitHub, представляющий собой экспериментальную версию обхода функций безопасности Attack Surface Monitor (ASM), Integrity (AMSI) и Enhanced Telemetry (ETW) с помощью трамплинов для изменения потока выполнения.
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#Cobalt #AMSI #ETW
👉 Подписаться 👈
#Cobalt #AMSI #ETW
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤1