Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут

15.04.2026 12:39:52 | Хабр

Хабы: Информационная безопасность

Представьте ситуацию: У вас пентест, у вас есть шеллкод, но Windows Defender блокирует любой подозрительный вызов. CreateRemoteThread - детектится. QueueUserAPC - детектится. NtCreateThreadEx - детектится.

Что делать?

Ответ: не создавать потоки самому, а попросить Windows сделать это за вас!.

Callback Injection - это техника, при которой вы «одалживаете» легитимный поток Windows, заставляя его выполнить ваш код через официальные callback-механизмы.

Читать далее

Подробнее

Читайте также

«Все идеи на стол»: митап как способ вывести проект из тупика
15.04.2026 12:28:02 | Хабр

[Перевод] Сегодня я узнал нечто новое о GPU благодаря багу в своей игре
15.04.2026 12:23:57 | Хабр

«Яндекс» начал предупреждать, что «из-за действующих ограничений» запрещает доступ к своим сервисам с включённым VPN
15.04.2026 12:23:06 | vc.ru

Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать
15.04.2026 12:22:41 | Хабр

Игровой ноутбук Honor WIN H9 получил шесть вентиляторов и RTX 5060
15.04.2026 12:18:34 | ferra.ru

Карта событий как фундамент аналитики: практический кейс для E-commerce
15.04.2026 12:16:17 | Хабр

[Перевод] Mythos от Anthropic — тревожный сигнал для всех, а не только для банков
15.04.2026 11:48:47 | Хабр

Uber сменит стратегию и начнёт отказываться от модели бизнеса без владения автомобилями, чтобы не проиграть конкуренцию в сфере роботкаси — FT
15.04.2026 11:45:41 | vc.ru

Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы
15.04.2026 11:43:41 | Хабр

Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение
15.04.2026 11:42:38 | Хабр

Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют
15.04.2026 11:36:30 | Хабр

Российские приложения начали блокировать VPN. Что происходит и как с этим жить
15.04.2026 11:35:56 | Хабр

В мире без субстанций: иллюзия свободы воли, вероятности событий и отсутствие независимого предназначения у предметов
15.04.2026 11:32:46 | Хабр

Лучшие 2.5D-игры в 2026 году
15.04.2026 11:29:28 | Хабр

Деконструкция Go: модель памяти, happens-before и почему ваш код работает
15.04.2026 11:16:05 | Хабр

1500 откликов за 30 дней — Эксперимент. День 15
15.04.2026 11:04:10 | Хабр

Wildberries запустил кредиты на автомобили — пока в тестовом режиме
15.04.2026 10:52:22 | vc.ru

Какие сервисы для приёма криптовалюты для бизнеса лучше
15.04.2026 10:38:02 | Хабр

OpenTelemetry и Sentry: как мы выстроили сбор телеметрии в микросервисной системе
15.04.2026 10:30:58 | Хабр

Сервинг модели Grounding DINO с BentoML
15.04.2026 10:19:56 | Хабр

В Meta* создали цифровую копию Марка Цукерберга
15.04.2026 10:18:31 | ferra.ru

Как мы подружили QA и unit-тесты через Allure (и встроили их в регресс)
15.04.2026 10:01:57 | Хабр

Pipeline Triad Pattern: конвейер AI-агентов вместо команды разработки
15.04.2026 10:00:51 | Хабр

Чему нас могут научить бессмертные? Как Древние мифы решают взрослые проблемы
15.04.2026 09:54:09 | Хабр

realme 16 Pro: 200 Мп, 7000 мАч и 144 Гц в среднем классе
15.04.2026 09:48:39 | it-world

Нейросети в маркетинге: все гораздо сложнее, чем кажется
15.04.2026 09:46:34 | Хабр

Моцарт ex Machina: Кто научил ИИ сочинять музыку
15.04.2026 09:42:54 | Хабр

AI в ИБ RuStore: от ревью задач и кода до AI-DAST
15.04.2026 09:40:43 | Хабр

Топ‑7 медицинских заблуждений россиян: разбираем мифы с точки зрения науки
15.04.2026 09:39:15 | Хабр

Не общались напрямую. Как мы построили устойчивую связку Диадок-Битрикс24
15.04.2026 09:37:10 | Хабр

[Перевод] Мой 14-летний путь отказа от ORM: череда инсайтов, приведшая к созданию SQL-First кодогенератора для PostgreSQL
15.04.2026 09:36:01 | Хабр

Хакни себя сам и не дай другим: как увидеть свою инфраструктуру глазами хакера
15.04.2026 09:32:22 | Хабр

Банки стремительно сокращают сеть отделений
15.04.2026 09:29:04 | it-world

[Перевод] Анализ технологии Denuvo
15.04.2026 09:28:59 | Хабр

Google открыла всем пользователям Windows доступ к ИИ-панели поиска, похожей на Spotlight от Apple
15.04.2026 09:28:09 | vc.ru

Смотреть все

НОВОСТИ

Ночной концерт у капота: чем опасна «чуткая» сигнализация
02.05.2026 03:28:42 | За рулем

Снежный апокалипсис в Москве вызвал циклон с Баренцева моря
27.04.2026 15:03:46 | Life.ru

Видео, как Елена пробует снег, стало сенсацией. Ведь Елена — редкая амурская тигрица
27.04.2026 15:02:23 | Life.ru

Звёзды «Трудных подростков» Мила Ершова и Святослав Рогожан стали родителями
27.04.2026 15:00:33 | Life.ru

Тест: Слабо отгадать, какие 6 хитов Стаса Михайлова мы зашифровали в ребусах?
27.04.2026 15:00:00 | Life.ru

Путин посетил школу олимпийского резерва имени своего тренера по дзюдо Рахлина
27.04.2026 14:59:59 | Life.ru

Землянам отказали в спасении на Марсе
27.04.2026 14:58:18 | Lenta.ru

Путин заявил о необходимости выработать модель регулирования ИИ в России
27.04.2026 14:58:09 | Life.ru

В СБ РФ заявили, что дроны ВСУ свободно пролетают через небо Прибалтики и Польши
27.04.2026 14:58:00 | Российская Газета

Пострадавшая от насилия российская школьница заявила о себе спустя шесть лет
27.04.2026 14:57:39 | Lenta.ru

Путин поздравил законодателей с Днем российского парламентаризма
27.04.2026 14:56:13 | ТАСС

В Москве оштрафовали Google на 19 млн рублей
27.04.2026 14:56:01 | ТАСС

Путин попросил парламентариев внести предложения по стимулированию экономики
27.04.2026 14:55:30 | ТАСС

«Власть — это бремя»: Путин дал напутствие Совету законодателей словами Солженицына
27.04.2026 14:55:19 | Life.ru

Путин заявил о влиянии революции и гражданской войны на судьбу России
27.04.2026 14:54:36 | Life.ru

Психолог Нилова указала на риски бесконтрольного использования мессенджеров детьми
27.04.2026 14:54:26 | ТАСС

Минфин хочет уточнить бюджет до 2028 года без весенних поправок в закон
27.04.2026 14:54:03 | Life.ru

В Московском регионе диаметр мокрого снега на проводах и деревьях достиг 33 мм
27.04.2026 14:53:57 | ТАСС

В России ответили на возможность запрета советской символики в Берлине
27.04.2026 14:53:52 | Lenta.ru

«Обещаю воспитать»: Погодина сквозь слёзы раскрыла главную тайну семьи Пимановых
27.04.2026 14:53:47 | Life.ru

В Тольятти на женщину упала остановка
27.04.2026 14:53:38 | ТАСС

Чиновник Ирана: Тегеран может удовлетворить свои торговые нужды вопреки санкциям
27.04.2026 14:53:00 | Российская Газета

Путин назвал радикально изменившие судьбу России события
27.04.2026 14:52:49 | Lenta.ru

Глобальные расходы на оборону выросли до рекордных $2,89 трлн за счет Европы
27.04.2026 14:52:00 | Российская Газета

В ЦТАК рассказали о мероприятиях в Пхеньяне с участием представителей РФ
27.04.2026 14:52:00 | Российская Газета

Минфин и ЦБ рекомендовали компаниям заранее готовиться к IPO
27.04.2026 14:51:30 | ТАСС

Эксперт Уваров назвал удар украинского БПЛА по ЗАЭС попыткой запугать персонал
27.04.2026 14:51:15 | ТАСС

30 человек пострадали в Москве и области из-за падения 110 деревьев в снегопад
27.04.2026 14:49:45 | Life.ru

Памфилова заявила, что ЦИК усилит работу с ДЭГ из-за проблем с интернетом
27.04.2026 14:49:28 | ТАСС

Путин встретился с Валентиной Матвиенко в Санкт-Петербурге
27.04.2026 14:49:14 | Life.ru

Путин исключил "Озон банк" из перечня банков, с акциями которых запрещены сделки
27.04.2026 14:48:08 | ТАСС

В российском регионе ураган перевернул движущийся грузовик
27.04.2026 14:47:35 | Lenta.ru

Российская делегация рассказала об инициативе Путина по евразийской безопасности
27.04.2026 14:47:01 | Lenta.ru

Лукашенко считает важным возрождать земли, пострадавшие при аварии на ЧАЭС
27.04.2026 14:46:57 | ТАСС

Шторм на Волге унёс жизнь топ-менеджера «Яндекса» и трёх его друзей, тело одного ещё ищут
27.04.2026 14:46:34 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro