Sleep obfuscation

Sleep obfuscation (обфускация сна) - процесс обхода средств мониторинга. Если вредоносное ПО "спит", т.е. бездействует, ожидая команды от оператора, содержимое исполняемого (RWX) сегмента памяти полезной нагрузки обфусцируется. Это мешает средствам безопасности обнаружить сигнатуру вредоносной программы и позволяет обойти проверку сканеров.

Фреймворк Havoc – очередная альтернатива Cobalt Strike с открытым исходным кодом

Киберпреступники находят новые инструменты, чтобы быть на шаг впереди ИБ-специалистов.

Sleep obfuscation

Тени в интернете всегда следят за вами

Фреймворк Havoc – очередная альтернатива Cobalt Strike с открытым исходным кодом

Подпишитесь на email рассылку