Znany i bardzo ceniony w kręgach security Florian Roth (twórca m.in dawnego skanera Loki, lub znacznie mocniejszej wersji tego narzędzia Thor) zaprezentował narzędzie, które symuluje działanie podejmowane w trakcie ataków grup APT/crimeware.
Narzędzie symuluje próby dostępu do haseł, enumeracji, latheral movementu, czy tworzenia w pamięci beaconów CobalStrike. Jeśli ktoś chce przetestować czy jego AV poza sygnaturami potrafi wychwycić takie podejrzane zachowania (jak robią to właśnie EDR'y) to narzędzie jest do pobrania z
Narzędzie symuluje próby dostępu do haseł, enumeracji, latheral movementu, czy tworzenia w pamięci beaconów CobalStrike. Jeśli ktoś chce przetestować czy jego AV poza sygnaturami potrafi wychwycić takie podejrzane zachowania (jak robią to właśnie EDR'y) to narzędzie jest do pobrania z
[Aby zobaczyć linki, zarejestruj się tutaj]