IB
А лоадер всегда можно переписать так, что никто не догадается
Size: a a a
2021 February 09
m
Ну лоадер обеспечит невидимость до момента исполнения процесса все равно
AS
ну, конечно в общем любой материал полезный, но выдирать стринги из метерпретера - это ж боль) Так долго сидеть можно
AS
а вот условный подход: https://habr.com/ru/company/tomhunter/blog/459168/
AS
Ну лоадер обеспечит невидимость до момента исполнения процесса все равно
Ну так и на видео говорится про статику
AS
Условные EPP мониторят инжекты и прочие конкретные API и поведение
AS
Условные EPP мониторят инжекты и прочие конкретные API и поведение
И тут уже хуки обходим, так как у многих щас это будет ring3 хук, спасибо МС)
SS
SS
Когда игрался с hackthebox обходил Defender не раз
SS
Здесь пример использования https://youtu.be/l-wzBhc9wFc?t=2757
2021 February 10
m
Спосямба, гляну
2021 February 11
AV
что-то в чатике тихо.
AV
Переслано от Ksenia Kirillova
Всем привет! В 14:00 начнем вебинар «Повышение привилегий в системе: детектирование техник на примере PT Sandbox». Если хотели принять участие, но не успели зарегистрироваться, присоединяйтесь по прямой ссылке на странице вебинара: https://www.ptsecurity.com/ru-ru/research/webinar/povyshenie-privilegij-v-sisteme-detektirovanie-tekhnik-na-primere-pt-sandbox/
AV
@alukatsk Алексей, приходите, я думаю ребята ответят и про реестр!
AL
@alukatsk Алексей, приходите, я думаю ребята ответят и про реестр!
Я на эфире AM Live задал схожий вопрос производителям двух отечественных Distributed Deception Platform. Они ответили "надо подходить творчески" и "все решается" 😊 Я примерно так и представлял себе, что реестр нужен не для выбора качественного российского, а для отсечения иностранного. Ну это и подтвердилось. Так что все примерно понятно 😊
AL
nothing personal, just business
AV
Alexey Lukatsky
Я на эфире AM Live задал схожий вопрос производителям двух отечественных Distributed Deception Platform. Они ответили "надо подходить творчески" и "все решается" 😊 Я примерно так и представлял себе, что реестр нужен не для выбора качественного российского, а для отсечения иностранного. Ну это и подтвердилось. Так что все примерно понятно 😊
то есть Вы не придете? эх. Ладно, постараемся заинтересовать чем-нибудь еще!
Z
Alexey Lukatsky
Я на эфире AM Live задал схожий вопрос производителям двух отечественных Distributed Deception Platform. Они ответили "надо подходить творчески" и "все решается" 😊 Я примерно так и представлял себе, что реестр нужен не для выбора качественного российского, а для отсечения иностранного. Ну это и подтвердилось. Так что все примерно понятно 😊
😁другого реестра у нас для вас нет
Z
в рф есть разработчики DDP 0_o
AL
то есть Вы не придете? эх. Ладно, постараемся заинтересовать чем-нибудь еще!
ну если это сегодня в 2pm, то у меня уже другие планы