InterstellarC2. Разбираем последствия заражения дроппером PoshC2
https://xakep.ru/2023/08/18/interstellar-c2/
https://xakep.ru/2023/08/18/interstellar-c2/
xakep.ru
InterstellarC2. Разбираем последствия заражения дроппером PoshC2
Закрепление, постэксплуатация и эксфильтрация — три неотъемлемых этапа каждой атаки. В этой статье мы проведем расследование инцидента: поищем артефакты, сдампим сетевой трафик и деобфусцируем найденный вредоносный код. Таким образом мы восстановим действия…
