Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| it-security:blog:obfuscation_polymorphic_in_memory_decoder [2024/09/23 10:49] – angelegt psycore | it-security:blog:obfuscation_polymorphic_in_memory_decoder [2024/09/23 11:02] (aktuell) – enable discussions psycore | ||
|---|---|---|---|
| Zeile 268: | Zeile 268: | ||
| Der XOR-Decoder stellt einen wirksamen Speicherschutz dar. In Verbindung mit anderen Obfuscation Techniken, kann dies ein guter Helfer für Penetration Tests sein. Während meines Tests wurde selbst das Metasploit Payload nicht vom Windows Defender erkannt. | Der XOR-Decoder stellt einen wirksamen Speicherschutz dar. In Verbindung mit anderen Obfuscation Techniken, kann dies ein guter Helfer für Penetration Tests sein. Während meines Tests wurde selbst das Metasploit Payload nicht vom Windows Defender erkannt. | ||
| + | |||
| + | ~~DISCUSSION~~ | ||