Замена для WinAPI. Пишем раннер для шелл-кода на чистом .NET
2024-06-13 14:50:49
Для подписчиков
Зачастую атакующие используют стандартные функции WinAPI для исполнения шелл‑кода. Все эти методы давным‑давно известны любому защитному средству. В статье мы отойдем от проторенного пути и будем использовать иную парадигму — полный отказ от использования WinAPI.
Подробнее https://xakep.ru/2024/06...