Autor: Johnny Datum: To: hackmeeting Betreff: Re: [Hackmeeting] advanced evasion tecniques
On Wed, 2010-11-03 at 14:23 +0100, $witch wrote: > ricombinabilita' inter-layer; insomma, si fottono gli IPS
> ricombinando tecniche conosciute, un po' come un virus
> chiuso in uno zip chiuso in un rar chiuso in un bz2 Puoi fornire un puntatore ai relativi documenti?
> tempi durissimi in arrivo per chi usa windows; non solo non e' difendibile
> (come sempre) ma nemmeno gli attacchi ed i vettori di attacco sono piu'
> rilevabili. Dipende dal particolare sistema operativo, oppure dall'intrinseca
impossibilita` di rilevare le signatures dopo lo scrambling?
> ci sono sistemi "relativamente semplici" per farsi beffe di
> TUTTI gli IDS esistenti sul mercato. Puntatori a documenti?