Shadow Credentials: невидимый бэкдор, который переживает смену пароля.Думаете, сменили пароль администратора после инцидента — и проблема решена? Реальность такова: Shadow Credentials остаются активными даже после смены пароля, создавая постоянный доступ к скомпрометированному аккаунту.
В этом руководстве...
Shadow Credentials: детальный разбор механики атаки
Источник: codeby.net