Execution Guardrails & Environmental Keying (Defence Evasion)

Автор: Attack Detect Defend (rot169)

Загружено: 2020-10-20

Просмотров: 2376

Описание:

In this video we'll be exploring how to attack, detect and defend against Execution Guardrails & Environmental Keying. These techniques allow an attacker to write stealthy malware which only triggers on specifically-intended target victim machines so as to try and avoid detection, or to fustrate analysis within a sandbox.

If you find the video useful please do give it a like, and consider subscribing if you want more of this sort of content. Drop a note in the comments if there’s anything you think I missed, or if you have a good idea of what topic I should cover next.

Further reading/watching:
Mitre ATT&CK on Execution Guardrails: https://attack.mitre.org/techniques/T...
Mitre ATT&CK on Environmental Keying: https://attack.mitre.org/techniques/T...
SANS Holiday Hack 2018: https://holidayhackchallenge.com/2018/
Ransomware Recovery Challenge Solution: • Holiday Hack 2018 - 10/11 - KringleCon Obj...
Symantec Paper on Stuxnet: https://web.archive.org/web/*/http://...

Audio Credits (licensed under CC0):
Intro/Outro Music by Flavio Concini (https://freesound.org/people/Greek555/)
Transition audio: "Ethereal Woosh" by Newagesoup (https://freesound.org/people/newagesoup/)

Graphics credits:
Icons: Sketchy Collection by Ralf Schmitzer, licensed under CCBY (https://thenounproject.com/ralfschmit...)

Timestamps:
0:00 Intro
1:19 Attack
2:16 Detect
6:21 Defend

Execution Guardrails & Environmental Keying (Defence Evasion)

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Abusing Screensavers (Persistence)

Abusing Screensavers (Persistence)

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

Level-up your host-based monitoring with Sysmon

Level-up your host-based monitoring with Sysmon

💾СОБРАЛ NAS НА TrueNAS💽 НЕ ПОНИМАЮ, КАК ЖИЛ БЕЗ НЕГО САМОДЕЛЬНОЕ ХРАНИЛИЩЕ ЭТО ПРОСТО

💾СОБРАЛ NAS НА TrueNAS💽 НЕ ПОНИМАЮ, КАК ЖИЛ БЕЗ НЕГО САМОДЕЛЬНОЕ ХРАНИЛИЩЕ ЭТО ПРОСТО

Маска подсети — пояснения

Маска подсети — пояснения

Как производятся микрочипы? 🖥️🛠️ Этапы производства процессоров

Как производятся микрочипы? 🖥️🛠️ Этапы производства процессоров

Скрытый шпион вашего компьютера с Windows 11: тёмная правда о чипах TPM

Скрытый шпион вашего компьютера с Windows 11: тёмная правда о чипах TPM

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

Я Построил Рогатку Более Мощную, чем Пистолет

Я Построил Рогатку Более Мощную, чем Пистолет

Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...

Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...

How to identify threats if you have no logs (introducing OSQuery & Fleet)

How to identify threats if you have no logs (introducing OSQuery & Fleet)

Но что такое нейронная сеть? | Глава 1. Глубокое обучение

Но что такое нейронная сеть? | Глава 1. Глубокое обучение

Как взломать любой Wi-Fi (почти)

Как взломать любой Wi-Fi (почти)

Визуализация внимания, сердце трансформера | Глава 6, Глубокое обучение

Визуализация внимания, сердце трансформера | Глава 6, Глубокое обучение

Вы думали, что допинг — это плохо? Подождите, пока не услышите об электромагнитных велосипедах.

Вы думали, что допинг — это плохо? Подождите, пока не услышите об электромагнитных велосипедах.

Что такое IP-адрес? // Ты полный ноль в подсетях // Эпизод 1

Что такое IP-адрес? // Ты полный ноль в подсетях // Эпизод 1

Взлом Bitlocker — обход шифрования диска Windows

Взлом Bitlocker — обход шифрования диска Windows

Изучите Wireshark! Учебник для начинающих

Изучите Wireshark! Учебник для начинающих

Что такое TCP/IP: Объясняем на пальцах

Что такое TCP/IP: Объясняем на пальцах

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности