زمان مطالعه: 5 دقیقهدر فرآیند تیم قرمز، ممکنه با شرایطی مواجه بشیم که نیاز باشه تا محصولات امنیتی رو برای عدم شناسایی فعالیتهامون، خاموش یا از کار بندازیم. یکی از تکنیکهایی که برای این منظور استفاده میشه، تکنیک BYOVD هستش که در اون هکرها یک درایور کرنلی آسیب پذیر رو به تارگت انتقال […]
برچسب: Process Explorer
دور زدن EDR با درایور Process Explorer + فایلهای نمونه
زمان مطالعه: 8 دقیقهمحققای Sophos یه گزارشی در خصوص استفاده مهاجمین از یه بدافزار بنام AuKill ، برای غیر فعال کردن کلاینت های EDR ، منتشر کردن. استفاده از درایورها در حملات ، روز به روز داره بیشتر میشه و محققا معتقدند که این روند ادامه دار هم خواهد بود. این بدافزار از […]