Четыре уровня детекта — четыре техники обхода: полный пайплайн кастомного загрузчика против современного EDR.Стандартный msfvenom живёт ровно до первых байтов — сигнатура fc 48 83 e4 f0 в базах каждого вендора. Но зашифровать пейлоад мало: EDR перехватит вызовы через хуки в ntdll, а поведенческий движок соберёт цепочку VirtualAlloc →...
Обход антивируса и EDR: разработка кастомных пейлоадов от шифрования до in-memory execution
Источник: codeby.net