Flerken – Ferramenta de Detecção de Comando Ofuscada
O ofuscamento da linha de comando provou ser um fator não desprezível em malware sem arquivo ou em agentes maliciosos que estão “vivendo da terra”. Para contornar a detecção baseada em assinatura, técnicas de obscurecimento dedicadas são mostradas para serem usadas por penetrações de equipes vermelhas e até mesmo atividades de APT. Enquanto isso, vários obfuscators (ou seja, ferramentas que executam a transformação de sintaxe) são de código […]
