🤠HERPADERPING - cambiar apariencia y el comportamiento de proceso en ejecución para eludir deteccion
Johnny Shaw demostró una técnica de evasión de defensa conocida como proceso herpaderping en la que un atacante puede inyectar código malicioso en el segmento de memoria mapeado de un proceso legítimo antes de que realmente comience la inspección del proceso creado. Esto ayuda al atacante a eludir las defensas y también a la escalada de privilegios. Si bien MITRE no ha asociado una sub-ID a la técnica, consideramos apropiado escribir el artículo bajo los métodos de inyección de proceso y evasión de defensa.
Last updated