LOLBins: как атакующие используют системные утилиты WindowsЛегитимные бинарники Windows - certutil, mshta, rundll32, regsvr32 - в 2026 году остаются одним из самых популярных способов обхода антивирусов и EDR. Вместо собственной малвари атакующие используют инструменты, которые уже присутствуют в системе и считаются доверенными.
В статье разберём, как работают Living off the Land Binaries, почему они так...Living off the Land Binaries (LOLBins): атаки и detection
Источник: codeby.net