Process Ghosting. Как работает одна из опаснейших техник обхода антивирусов
Содержание статьи Как работает мониторинг EDR (Endpoint Detection and Response) Кодим! Выводы Различные способы скрытия работы своего кода постоянно будоражат хакерские умы. В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода. Как‑то…
