Змеиная пирамида. Запускаем малварь из слепой зоны EDR
2022-10-27 09:30:56
В этой статье я покажу, как вооружить standalone-интерпретатор Python для загрузки опасных зависимостей прямо в память при помощи инструмента Pyramid (не путать с веб-фреймворком). Потенциально это позволяет обойти антивирусную защиту при пентесте и скрыть источник подозрительной телеметрии от EDR при операциях Red Team.
Подробнее https://xakep.ru/2022...