Флуктуация шелл-кода. Пишем инжектор для динамического шифрования полезной нагрузки в памяти
https://xakep.ru/2022/06/17/shellcode-fluctuation/
https://xakep.ru/2022/06/17/shellcode-fluctuation/
xakep.ru
Флуктуация шелл-кода. Пишем инжектор для динамического шифрования полезной нагрузки в памяти
Сегодня поговорим об одной из продвинутых техник уклонения от средств защиты при использовании фреймворков Command & Control — динамическом сокрытии шелл-кода в памяти ожидающего процесса. Я соберу PoC из доступного на гитхабе кода и применю его к опенсорсным…
