Xakep #299. Sysmon
Sysmon, или «Системный монитор», — популярнейшее средство аудита Windows, разработанное в Microsoft. Выведение его из строя — приоритет для злоумышленников, атакующих систему и желающих остаться незамеченными. В этом номере мы расскажем о том, как нарушитель может «ослепить» мониторинг, а для укрепления защиты построим грамотный пайплайн, рассчитанный на большие конфиги Sysmon.
Также в номере:
- Фаззим исполняемые файлы при помощи AFL++ с санитайзерами
- Разоблачаем CVE-пустышки и пишем эксплоит при помощи ChatGPT
- Пробуем нанять хакера и наблюдаем за ним
- Изучаем эксплоиты социальной инженерии
- Разбираем спайварь на C#