مهاجمان بهجای ساخت بدافزار جدید، از ابزارهای قانونی ویندوز مثل rundll32.exe، wmic.exe، certutil.exe و powershell.exe سوءاستفاده میکنند تا ردپاها را بپوشانند.
✅ پیشنهاد ما:
• اجرای مانیتورینگ روی آرگومانهایی مثل -EncodedCommand یا -ExecutionPolicy Bypass
• بررسی parent-child غیرمعمول (مثلاً explorer → wmic, …)
• محدودسازی اجرای LOLBins با AppLocker یا WDAC در نقاط حساس
#ThreatHunting #SOC #LOLBins #DetectionEngineering
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
LOLBins Unmasked: How Attackers Use Your Tools Against You
Hi folks, Smruti Ranjan Pradhan here!
In today’s cybersecurity world, attackers don’t always rely on traditional malware. Instead, they…
In today’s cybersecurity world, attackers don’t always rely on traditional malware. Instead, they…
❤3