Для подписчиковИнструмент Volatility давно стал стандартом в цифровой криминалистике, но его эффективность напрямую зависит от корректного профиля операционной системы, который выступает «переводчиком» между сырыми данными памяти и понятной человеку ин…
Автор: d3f0x0
Клочки по закоулочкам. Как устроена служба BITS в Windows, и как ее атакуют
Для подписчиковСегодня мы с тобой подробно рассмотрим службу интеллектуальной передачи файлов в Windows, она же BITS (Background Intelligent Transfer Service). Помимо прямого предназначения она может помогать хакерам и пентестерам оставаться незамеченн…
Malleable C2. Создаем профиль для скрытой передачи данных Cobalt Strike
Для подписчиковMalleable C2 — это мощная функция Cobalt Strike, которая позволяет настраивать и изменять сетевое взаимодействие между маячком и сервером. Это дает злоумышленникам возможность маскировать свой трафик, делая его похожим на легитимные запр…