Флуктуация шелл-кода. Пишем инжектор для динамического шифрования полезной нагрузки в памяти
- воскресенье, 19 июня 2022 г. в 00:44:59
xaker
https://xakep.ru/2022/06/17/shellcode-fluctuation/
Для подписчиков
Сегодня поговорим об одной из продвинутых техник уклонения от средств защиты при использовании фреймворков Command & Control — динамическом сокрытии шелл-кода в памяти ожидающего процесса. Я соберу PoC из доступного на гитхабе кода и применю его к опенсорсным фреймворкам.
Для подписчиков
Сегодня поговорим об одной из продвинутых техник уклонения от средств защиты при использовании фреймворков Command & Control — динамическом сокрытии шелл-кода в памяти ожидающего процесса. Я соберу PoC из доступного на гитхабе кода и применю его к опенсорсным фреймворкам.