1. Callback Injection: Как хакеры обходят Microsoft Defender, используя легитимные потоки Windows
Стандартные методы запуска вредоносного кода на системах под управлением Windows — такие как CreateRemoteThread, QueueUserAPC или NtCreateThreadEx — давно и надежно детектируются Microsoft Defender. Однако появилась техника, которая позволяет обойти эти защиты, не создавая собственных подозрительных потоков. Вместо это...