MAX – быстрое и легкое приложение для общения и решения повседневных задач

Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.

@thehaking

🔥 "Sleeping Beauty" - прокачиваем скрытность Adaptix C2 Исследователь и Red Teamer Maor Sabag опубликовал свежий разбор, посвященный своему проекту Adaptix-StealthPalace. Если вы интересуетесь разработкой кастомных лоадеров, обходом памяти EDR-системами и стелс-техниками - это однозначный мастхэв к прочтению. В фокусе статьи концепция «Спящей красавицы» (Sleeping Beauty) - продвинутая реализация обфускации сна, которая позволяет бикону оставаться незаметным для сканеров памяти в периоды бездействия. 🛠 Ключевые фичи StealthPalace: • Crystal Palace RDLL Loader: Модифицированный Reflective DLL лоадер, заточенный специально под Adaptix C2. • Ekko Sleep Obfuscation: Надежная техника обфускации сна (эмуляция Ekko) для обхода In-Memory обнаружения. • IAT Hooking via PICO: Продвинутый перехват таблицы импорта для маскировки API-вызовов. • Memory Permission Restoration: Динамическое восстановление прав доступа по секциям (RX/RW/RWX) перед сном и после пробуждения, чтобы не светить подозрительными регионами памяти. ⚙️ Note: Для интеграции StealthPalace требуются специальные патчи исходного кода агента Adaptix (автор поддерживает для этого отдельную ветку Compatible-with-StealthPalace). 🔗 Подробнее https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty/ #RedTeam #MalwareDev #EDREvasion #SleepObfuscation #AdaptixC2 #CyberSecurity 👉 @thehaking

Перейти к посту Открыть в браузере

Если у вас установлено приложение,
вы можете сразу перейти в канал