Робот
Робот форума
- Сообщения
- 398 417
- Реакции
- 1 525
- Монеты
- 21 179
- Оплачено
- 0
- Ссылка на картинку
Разработка продвинутых инструментов наступательной безопасности под Windows, включая: скрытое хранение данных, техники руткитов, поиск привилегированных объектов в системной памяти, обнаружение создания новых процессов, генерация и обработка исключений, создание COFFS и кастомных RPC-подобных инструментов, а также многое другое.
- способы скрыть полезную нагрузку в NTFS и registry hive
- изучение альтернатив перечисления объектов в системной памяти
- манипулирование блоками операционного окружения процессов с целью сокрытия
модуля и запутывания потенциально работающего Windows Defender
- поиск .NET-процесса с RWX-памятью, подходящего для абьюза
- обнаружение создания нового процесса (из пользовательской среды)
- настройка глобальных хуков
- изучение нескольких руткит-техник в рамках пользовательского пространства для сокрытия файлов, ключей реестра и процессов
- злоупотребление памятью и аппаратными точками останова для хукинга
- сокрытие полезной нагрузки с помощью Gargoyle и аналогичные техники
- создание кастомного "RPC", позволяющего вызывать любую функцию API с любым количеством параметров в удаленном процессе
- изучение объектов COFF: как собирать, парсить, загружать и выполнять их в памяти
Показать больше
