🔥 Новые методы внедрения процессов с использованием пулов потоков Windows
11 февраля 2025 г.Unknown Channel
🔥 Новые методы внедрения процессов с использованием пулов потоков Windows
Обзор набора гибких методов внедрения в процессы Windows от исследователей из SafeBreach, которые позволяют обойти популярные EDR-решения:
🔸 Windows Thread Pool: теория;
🔸 техника внедрения с использованием пула потоков;
🔸 преимущества техники;
🔸 примеры использования;
🔸 защита от таких атак.
⚒️ pool_party_rs — инструмент для удалённого внедрения процессов, который использует методы из исследования.
#tools #redteam #research