Скорее всего детект на банальную связку RWX, хотя нужно RW → RX, а потом скакать R ↔ RXкак только вы измените доступ на исполнение, будет скан и детект.)
Думаю именно на X, вообще это всё можно мониторить в системе.)Скорее всего детект на банальную связку RWX, хотя нужно RW → RX, а потом скакать R ↔ RX
ИМЕННО икс!) И проблема в том, что тут даже сетификатом не спасти - были испытания. Легче работать в 2 лоадера - первый глобально чекает если ок -> 2го закидывает который минимизирует любые возможные будущие проблемы и уже наконец он сам подтягивает главную малварь.Скорее всего детект на банальную связку RWX, хотя нужно RW → RX, а потом скакать R ↔ RX
Автор темы | Похожие темы | Форум | Ответы | Дата |
---|---|---|---|---|
Информация [PDF] Обход EDR систем | СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ | 6 |
Похожие темы |
---|
Информация [PDF] Обход EDR систем |