زمان مطالعه: 10 دقیقهیکی از تکنیکهایی که برای دور زدن EDR و XDR توسط بازیگران تهدید مورد استفاده قرار میگیره، Process Injection هستش. در این پست نگاهی به روش های رایج در Process Injection انداختیم و یه تکنیک جدید بنام Mockingjay که توسط محققین securityjoes پیاده سازی شده رو بررسی میکنیم. Process Injection […]
برچسب: دور زدن EDR
دور زدن EDR با درایور Process Explorer + فایلهای نمونه
زمان مطالعه: 8 دقیقهمحققای Sophos یه گزارشی در خصوص استفاده مهاجمین از یه بدافزار بنام AuKill ، برای غیر فعال کردن کلاینت های EDR ، منتشر کردن. استفاده از درایورها در حملات ، روز به روز داره بیشتر میشه و محققا معتقدند که این روند ادامه دار هم خواهد بود. این بدافزار از […]
AV/EDR Evasion: Packer Style
زمان مطالعه: < 1 دقیقهکمپانی Prelude ، که در زمینه امنیت سایبری فعالیت میکنه، قراره این پنجشنبه یه برنامه زنده در کامیونیتی دیسکوردش با موضوع AV/EDR Evasion: Packer Style برگزار کنه. این برنامه توسط S3cur3Th1sSh1t در روز پنجشنبه ، 16 مارس ساعت 3 عصر ، پنجشنبه 25 اسفند 1401 ساعت 22:30 به […]