#soc #realcase
Обход песочниц: состояние дел на 2024 год
Этот пост посвящен методам уклонения от песочницы.
Существует множество методов обхода песочницы, некоторые из них просты: запрашивают WMI.
Некоторые сложнее: анализируют таблицы SMBIOS, а большинство пытаются обнаружить артефакты песочницы.
Автор статьи решил проверить, по-прежнему ли эти методы эффективны для обнаружения песочниц, или с тех пор песочницы были обновлены для противодействия существующим методам.
Приятного прочтения 🎯
Обход песочниц: состояние дел на 2024 год
Этот пост посвящен методам уклонения от песочницы.
Существует множество методов обхода песочницы, некоторые из них просты: запрашивают WMI.
Некоторые сложнее: анализируют таблицы SMBIOS, а большинство пытаются обнаружить артефакты песочницы.
Автор статьи решил проверить, по-прежнему ли эти методы эффективны для обнаружения песочниц, или с тех пор песочницы были обновлены для противодействия существующим методам.
Приятного прочтения 🎯
👏6❤🔥3🆒3⚡2