You Can Run, but You Can't Hide - Finding the Footprints of Hidden Shellcode

Поделиться
HTML-код
  • Опубликовано: 5 окт 2023
  • Memory scanning is a defensive necessity on Windows systems. Microsoft has not provided executable memory manager kernel callbacks and user-mode hooks are fragile, so defenders have deployed periodic memory scanning to compensate. Attackers have responded by obfuscating their code during periods of inactivity to avoid these scanners. Gargoyle was the first public example, but many toolkits have implemented variations since.
    In this talk, we describe three approaches to uncovering such hidden shellcode.....
    By: John Uhlmann
    Full Abstract and Presentation Materials:
    www.blackhat.com/asia-23/brie...

Комментарии •

Следующие
Автовоспроизведение
Error Applying Security Failed to Enumerate Objects in the Container. Access is denied {Simple FIX}1:10Error Applying Security Failed to Enumerate Objects in the Container. Access is denied {Simple FIX}
Error Applying Security Failed to Enumerate Objects in the Container. Access is denied {Simple FIX}Iviewgle
Просмотров 16 тыс.
A Decade After Stuxnet: How Siemens S7 is Still an Attacker's Heaven38:32A Decade After Stuxnet: How Siemens S7 is Still an Attacker's Heaven
A Decade After Stuxnet: How Siemens S7 is Still an Attacker's HeavenBlack Hat
Просмотров 4,9 тыс.
SC-26003:53SC-2600
SC-2600Chris Zhu
Просмотров 7 тыс.
I Bought 2 Pallets of Home Depot Returns for $1,03723:50I Bought 2 Pallets of Home Depot Returns for $1,037
I Bought 2 Pallets of Home Depot Returns for $1,037John Malecki Unscrewed
Просмотров 457 тыс.
aespa 'Hot Mess' MV03:27aespa 'Hot Mess' MV
aespa 'Hot Mess' MVSMTOWN
Просмотров 2,2 млн
Childish Gambino - Bando Stone & The New World (Official Trailer)02:02Childish Gambino - Bando Stone & The New World (Official Trailer)
Childish Gambino - Bando Stone & The New World (Official Trailer)Donald Glover
Просмотров 1,7 млн
Technoblade VS 100 Minecraft YouTubers21:17Technoblade VS 100 Minecraft YouTubers
Technoblade VS 100 Minecraft YouTubersTechnoblade
Просмотров 8 млн
BLACK CLOVER: PODERES DO DEMÔNIO ZAGRED1:21BLACK CLOVER: PODERES DO DEMÔNIO ZAGRED
BLACK CLOVER: PODERES DO DEMÔNIO ZAGREDMarcos Black Clover
Просмотров 1,6 тыс.
Blackhat - Official Trailer 2 (HD)2:46Blackhat - Official Trailer 2 (HD)
Blackhat - Official Trailer 2 (HD)Legendary
Просмотров 4,7 млн
Three New Attacks Against JSON Web Tokens40:18Three New Attacks Against JSON Web Tokens
Three New Attacks Against JSON Web TokensBlack Hat
Просмотров 5 тыс.
Neil deGrasse Tyson: Voyager 1 Has Just Detected 300 Massive Objects In Space18:31Neil deGrasse Tyson: Voyager 1 Has Just Detected 300 Massive Objects In Space
Neil deGrasse Tyson: Voyager 1 Has Just Detected 300 Massive Objects In SpaceCosmos Chronicles
Просмотров 2,4 тыс.
Why the Boötes Void Terrifies Astronomers17:34Why the Boötes Void Terrifies Astronomers
Why the Boötes Void Terrifies AstronomersFexl
Просмотров 56 тыс.
What Does a Former Black Hat Hacker Carry Everyday?27:05What Does a Former Black Hat Hacker Carry Everyday?
What Does a Former Black Hat Hacker Carry Everyday?Shawn Ryan Show
Просмотров 416 тыс.
Булкин захейтил любимые кроссовки главы Хардкора - Сульянова 😅 #тренды #топ00:20Булкин захейтил любимые кроссовки главы Хардкора - Сульянова 😅 #тренды #топ
Булкин захейтил любимые кроссовки главы Хардкора - Сульянова 😅 #тренды #топNIKITA EFREMOV
Просмотров 2,2 млн
Португалия - Словения | Евро-2024. Обзор матча 1/8 финала04:56Португалия — Словения | Евро-2024. Обзор матча 1/8 финала
Португалия - Словения | Евро-2024. Обзор матча 1/8 финалаOkko Спорт
Просмотров 302 тыс.
Арестович: Разворот Зеленского. Дело идет к миру. Сбор для военных👇1:59:34Арестович: Разворот Зеленского. Дело идет к миру. Сбор для военных👇
Арестович: Разворот Зеленского. Дело идет к миру. Сбор для военных👇Alexey Arestovych
Просмотров 1,3 млн
FARUX RAIMOV AVJIGA CHIQDI - JAVOHIR🔥01:01FARUX RAIMOV AVJIGA CHIQDI - JAVOHIR🔥
FARUX RAIMOV AVJIGA CHIQDI - JAVOHIR🔥Ozoda
Просмотров 465 тыс.
Incredible magic 🤯✨00:53Incredible magic 🤯✨
Incredible magic 🤯✨America's Got Talent
Просмотров 2,1 млн
Построили Секретную Комнату, Чтобы Следить за Светой Кемер !28:40Построили Секретную Комнату, Чтобы Следить за Светой Кемер !
Построили Секретную Комнату, Чтобы Следить за Светой Кемер !Луномосик
Просмотров 1,1 млн
120 ЛИТРОВ ПИВА. ШАШЛЫК ИЗ КРЕВЕТОК. ГОТОВИМ МОРЕПРОДУКТЫ.20:44120 ЛИТРОВ ПИВА. ШАШЛЫК ИЗ КРЕВЕТОК. ГОТОВИМ МОРЕПРОДУКТЫ.
120 ЛИТРОВ ПИВА. ШАШЛЫК ИЗ КРЕВЕТОК. ГОТОВИМ МОРЕПРОДУКТЫ.GEORGY KAVKAZ
Просмотров 743 тыс.
КТО В СЕМЬЕ ОТВЕЧАЕТ ЗА БЮДЖЕТ? #lockstock #mediumquality00:15КТО В СЕМЬЕ ОТВЕЧАЕТ ЗА БЮДЖЕТ? #lockstock #mediumquality
КТО В СЕМЬЕ ОТВЕЧАЕТ ЗА БЮДЖЕТ? #lockstock #mediumqualityLABELSMART
Просмотров 646 тыс.