шелл-код

Windows сама загрузила DLL. Хакер просто этим воспользовался. Новая техника BYORWXDLL позволяет внедрять код в процессы Windows через готовые участки памяти внутри легитимных подписанных DLL. Метод снижает число подозрительных операций, за которыми обычно следят системы обнаружения и...

Технология, способная существенно упростить сложные задачи. Разработчик под ником «wetw0rk» представил новый инструмент Sickle для создания и анализа шелл-кодов, значительно упрощающий процесс разработки полезной нагрузки. Фреймворк поддерживает множество форматов и предоставляет широкие...

Вредонос получил обновления и изменения в векторе продаж. Компания Elastic Security Labs раскрыла новые приемы вредоносного ПО GuLoader , которые усложняют анализ и обнаружение угрозы. Основная функциональность GuLoader, впервые обнаруженного в конце 2019 года, не претерпела...

Киберпреступники находят новые инструменты, чтобы быть на шаг впереди ИБ-специалистов. Исследователи безопасности Zscaler ThreatLabz наблюдают , как злоумышленники переходят на новую платформу управления и контроля ( C2 , C&C) с открытым исходным кодом под названием Havoc, в качестве...

Северокорейские хакеры вновь удивляют исследователей разнообразием вредоносного софта. Распространение вредоносных программ через торрент-сайты. Запуск целевого фишинга по электронной почте. Использование различных методов социальной инженерии, чтобы заставить пользователей загружать и...