Thread execution hijacking. Исполнение шелл-кода в удаленном процессе В статье разберем технику T1055.003Подм…
Thread execution hijacking. Исполнение шелл-кода в удаленном процессе В статье разберем технику T1055.003Подменим контекст потока удаленного процесса и рассмотрим способ доставки шелл-кода в процесс с помощью удаленного маппинга.В ОС Windows существует возможность получения контекста потока и последующего управления значениями регистров. Это дает возможность изменения потока выполнения, например, с помощью модификации регистра rip. Этим и будем пользоваться.... https://clck.ru/3EPC7k
Автор: Habr все новости об IT