Для подписчиков
Избежать обнаружения полезной нагрузки антивирусами — важнейшая задача не только вирусописателей, но и пентестеров и участников red team. Для этого существуют различные техники. Сегодня мы подробно рассмотрим две из них: Herpaderping и Ghosting. О двух других методиках — Hollowing и Doppelgnging — можно почитать в статье «Маскируем запуск процессов при помощи Process Doppelgnging».
Подробнее https://xakep.ru/2022/04/21...