Категория: Red Team / Blue Team / Purple Team Уровень: Advanced → Expert Автор: Aka Tor Введение В предыдущей статье мы разобрали классические privesc техники. Здесь — то, что реально работает в 2025 году на актуальных сборках Windows 10/11/Server 2022/2025. Каждая техника с рабочим кодом, условиями эксплуатации и детектом. 1. GodPotato — универсальный Potato для…
Read More “Повышение привилегий Windows: рабочие техники 2025 года” »
Категория: Red Team / Blue Team / Purple Team Уровень: Intermediate → Expert Автор: Aka Tor Введение Повышение привилегий (Privilege Escalation) — ключевой этап любой атаки. Получив initial access от обычного пользователя, атакующему нужен NT AUTHORITY\SYSTEM или хотя бы Administrator. В этой статье — техники от классических до актуальных в 2026 году, с рабочим кодом…
Read More “Повышение привилегий в Windows: техники 2026 года” »
Категория: Red Team / Blue Team / Purple Team Уровень: Beginner → Expert Автор: Aka Tor Введение Обфускация — это искусство сделать код непонятным для анализа, сохраняя его функциональность. В контексте offensive security, обфускация WinAPI-кода нужна для обхода: Статического анализа — AV/EDR сканируют Import Address Table (IAT), строки, байтовые паттерны Динамического анализа — sandbox’ы отслеживают…
Read More “Обфускация кода C/WinAPI: от основ до продвинутых техник” »
Категория: Red Team / Blue Team / Purple Team Уровень: Expert Автор: Aka Tor Введение EDR в 2026 году стали умнее: kernel-level ETW Threat Intelligence, stack trace validation, memory scanning с ML-моделями, hardware telemetry через Intel PT и AMD SEV. Техники из предыдущих статей (indirect syscalls, sleep obfuscation) уже в сигнатурах. Здесь — то, что…
Категория: Red Team / Blue Team / Purple Team Уровень: Advanced Автор: Aka Tor Введение В первой статье мы разобрали архитектуру EDR и базовые техники обхода. Теперь идём глубже — в техники, которые реально работали против современных EDR в 2025 году. Каждая техника разобрана с позиции Red Team (как атаковать) и Blue Team (как детектить)….
Категория: Red Team / Blue Team / Purple Team Уровень: Intermediate — Advanced Автор: Aka Tor Введение EDR (Endpoint Detection and Response) — это основной рубеж защиты на конечных точках. Но чтобы обходить EDR или защищаться от обхода, нужно понимать как именно он работает внутри. В этой статье разберём архитектуру EDR на Windows, что он…