Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут

15.04.2026 12:39:52 | Хабр

Хабы: Информационная безопасность

Представьте ситуацию: У вас пентест, у вас есть шеллкод, но Windows Defender блокирует любой подозрительный вызов. CreateRemoteThread - детектится. QueueUserAPC - детектится. NtCreateThreadEx - детектится.

Что делать?

Ответ: не создавать потоки самому, а попросить Windows сделать это за вас!.

Callback Injection - это техника, при которой вы «одалживаете» легитимный поток Windows, заставляя его выполнить ваш код через официальные callback-механизмы.

Подробнее

Читайте также

«Все идеи на стол»: митап как способ вывести проект из тупика
15.04.2026 12:28:02 | Хабр

[Перевод] Сегодня я узнал нечто новое о GPU благодаря багу в своей игре
15.04.2026 12:23:57 | Хабр

«Яндекс» начал предупреждать, что «из-за действующих ограничений» запрещает доступ к своим сервисам с включённым VPN
15.04.2026 12:23:06 | vc.ru

Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать
15.04.2026 12:22:41 | Хабр

Игровой ноутбук Honor WIN H9 получил шесть вентиляторов и RTX 5060
15.04.2026 12:18:34 | ferra.ru

Карта событий как фундамент аналитики: практический кейс для E-commerce
15.04.2026 12:16:17 | Хабр

[Перевод] Mythos от Anthropic — тревожный сигнал для всех, а не только для банков
15.04.2026 11:48:47 | Хабр

Uber сменит стратегию и начнёт отказываться от модели бизнеса без владения автомобилями, чтобы не проиграть конкуренцию в сфере роботкаси — FT
15.04.2026 11:45:41 | vc.ru

Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы
15.04.2026 11:43:41 | Хабр

Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение
15.04.2026 11:42:38 | Хабр

Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют
15.04.2026 11:36:30 | Хабр

Российские приложения начали блокировать VPN. Что происходит и как с этим жить
15.04.2026 11:35:56 | Хабр

В мире без субстанций: иллюзия свободы воли, вероятности событий и отсутствие независимого предназначения у предметов
15.04.2026 11:32:46 | Хабр

Лучшие 2.5D-игры в 2026 году
15.04.2026 11:29:28 | Хабр

Деконструкция Go: модель памяти, happens-before и почему ваш код работает
15.04.2026 11:16:05 | Хабр

1500 откликов за 30 дней — Эксперимент. День 15
15.04.2026 11:04:10 | Хабр

Wildberries запустил кредиты на автомобили — пока в тестовом режиме
15.04.2026 10:52:22 | vc.ru

Какие сервисы для приёма криптовалюты для бизнеса лучше
15.04.2026 10:38:02 | Хабр

OpenTelemetry и Sentry: как мы выстроили сбор телеметрии в микросервисной системе
15.04.2026 10:30:58 | Хабр

Сервинг модели Grounding DINO с BentoML
15.04.2026 10:19:56 | Хабр

В Meta* создали цифровую копию Марка Цукерберга
15.04.2026 10:18:31 | ferra.ru

Как мы подружили QA и unit-тесты через Allure (и встроили их в регресс)
15.04.2026 10:01:57 | Хабр

Pipeline Triad Pattern: конвейер AI-агентов вместо команды разработки
15.04.2026 10:00:51 | Хабр

Чему нас могут научить бессмертные? Как Древние мифы решают взрослые проблемы
15.04.2026 09:54:09 | Хабр

realme 16 Pro: 200 Мп, 7000 мАч и 144 Гц в среднем классе
15.04.2026 09:48:39 | it-world

Нейросети в маркетинге: все гораздо сложнее, чем кажется
15.04.2026 09:46:34 | Хабр

Моцарт ex Machina: Кто научил ИИ сочинять музыку
15.04.2026 09:42:54 | Хабр

AI в ИБ RuStore: от ревью задач и кода до AI-DAST
15.04.2026 09:40:43 | Хабр

Топ‑7 медицинских заблуждений россиян: разбираем мифы с точки зрения науки
15.04.2026 09:39:15 | Хабр

Не общались напрямую. Как мы построили устойчивую связку Диадок-Битрикс24
15.04.2026 09:37:10 | Хабр

[Перевод] Мой 14-летний путь отказа от ORM: череда инсайтов, приведшая к созданию SQL-First кодогенератора для PostgreSQL
15.04.2026 09:36:01 | Хабр

Хакни себя сам и не дай другим: как увидеть свою инфраструктуру глазами хакера
15.04.2026 09:32:22 | Хабр

Банки стремительно сокращают сеть отделений
15.04.2026 09:29:04 | it-world

[Перевод] Анализ технологии Denuvo
15.04.2026 09:28:59 | Хабр

Google открыла всем пользователям Windows доступ к ИИ-панели поиска, похожей на Spotlight от Apple
15.04.2026 09:28:09 | vc.ru

Смотреть все

НОВОСТИ

Девять округов Херсонской области обесточены в результате атаки ВСУ
25.05.2026 06:41:49 | ТАСС

ВСУ маскируют мины под комки грязи на дорогах в ДНР
25.05.2026 06:40:39 | Life.ru

В Ярославе пострадала женщина при налете беспилотников
25.05.2026 06:39:34 | Коммерсантъ

Эксперт Богдан: второй пилот Су-57Д сможет выполнять функции командира
25.05.2026 06:37:01 | ТАСС

Раскрыта частая причина внезапной остановки сердца
25.05.2026 06:33:51 | Lenta.ru

ТАСС: в Сумской и Черниговской областях военные ВСУ подрываются на своих минах
25.05.2026 06:32:01 | ТАСС

ТАСС: в Харькове выросло число дезертиров, сбежавших из ВСУ с оружием
25.05.2026 06:30:05 | ТАСС

Аналитик Геррейру заявил, что удар возмездия привёл к хаосу на Украине
25.05.2026 06:29:46 | Life.ru

КРДВ: на территории префрежимов ДФО трудоустроили более 114 тыс. человек
25.05.2026 06:29:42 | ТАСС

ТАСС: под Харьковом украинская опека похитила троих детей военного ВСУ
25.05.2026 06:27:58 | ТАСС

Отражена массовая атака БПЛА ВСУ на Ярославль, пострадала женщина
25.05.2026 06:27:43 | Life.ru

В Старобельске создадут мемориал жертвам атаки на общежитие колледжа
25.05.2026 06:27:42 | Коммерсантъ

Меркурис: Удар «Орешником» вызвал панику у Зеленского
25.05.2026 06:25:21 | Life.ru

Российский регион подвергся массовой атаке дронов
25.05.2026 06:22:28 | Lenta.ru

Российский регион подвергся массированной атаке дронов
25.05.2026 06:22:00 | Lenta.ru

Полтора года ограничения свободы получила бабушка погибшего на тюбинге внука
25.05.2026 06:21:40 | Life.ru

Почти 50% опрошенных студентов не связываются с работодателями через вузы
25.05.2026 06:21:30 | ТАСС

Почти 50% опрошенных студентов связываются с работодателями через сервисы вузов
25.05.2026 06:21:30 | ТАСС

Запись о крещении дедушки Путина найдена в метрической книге села Дудино
25.05.2026 06:19:52 | ТАСС

Смертный приговор для Киева и показательный пример для Запада. Чего стоит ожидать Украине после удара возмездия?
25.05.2026 06:18:40 | Lenta.ru

Вучич заявил о своей возможной отставке
25.05.2026 06:17:36 | ТАСС

ВСУ нанесли ракетный удар по Белгороду и Белгородскому округу
25.05.2026 06:16:35 | ТАСС

Эксперт Сорокина рассказала, может ли арендатор требовать деньги за ремонт
25.05.2026 06:15:59 | ТАСС

Учительница изнасиловала двух школьников и домогалась еще четверых
25.05.2026 06:15:20 | Lenta.ru

Малышева раскрыла личную подробность о муже
25.05.2026 06:15:14 | Lenta.ru

На самолете министра обороны Британии пропал сигнал у границы России
25.05.2026 06:14:00 | Lenta.ru

В Европе назвали требование для переговорщика с Россией
25.05.2026 06:11:07 | Lenta.ru

В Ярославской области из-за массовой атаки БПЛА пострадала женщина
25.05.2026 06:10:11 | ТАСС

На подлете к Ярославлю отразили массовую атаку украинских БПЛА
25.05.2026 06:10:11 | ТАСС

Более 50% опрошенных считают "Семейную ипотеку" главным стимулом для переезда
25.05.2026 06:09:11 | ТАСС

ВСУ обстреляли Белгород ракетами
25.05.2026 06:05:17 | Коммерсантъ

ТАСС: Грузия за 4 месяца экспортировала в РФ больше косметики, чем за 17 лет
25.05.2026 06:04:30 | ТАСС

ТАСС: Грузия за четыре месяца поставила в РФ больше косметики, чем за 17 лет
25.05.2026 06:04:30 | ТАСС

По Белгороду и Белгородскому округу был нанесён массированный ракетный удар ВСУ
25.05.2026 06:04:16 | Life.ru

Белгород и Белгородский округ попали под массированный ракетный обстрел ВСУ
25.05.2026 06:04:16 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro