ラック・セキュリティごった煮ブログ
id:lac_devblog
COM Callback Executionで電卓を起動する!IContextCallbackを悪用した検知回避テクニック
免責事項:本記事の内容は教育および検証目的(ペネトレーションテスト等のセキュリティ向上)に限定したものです。許可されていないシステムに対してこれらの手法を悪用することは法律で禁じられています。 ペネトレーションテストを担当してますWHIです。 最近のTLPTや高度なペネトレーションテストにおいて、EDR(Endpo…