Re: [Hackmeeting] advanced evasion tecniques

Nachricht löschen

Nachricht beantworten
Autor: Johnny
Datum:  
To: hackmeeting
Betreff: Re: [Hackmeeting] advanced evasion tecniques
On Wed, 2010-11-03 at 14:23 +0100, $witch wrote:
> ricombinabilita' inter-layer; insomma, si fottono gli IPS
> ricombinando tecniche conosciute, un po' come un virus
> chiuso in uno zip chiuso in un rar chiuso in un bz2

Puoi fornire un puntatore ai relativi documenti?

> tempi durissimi in arrivo per chi usa windows; non solo non e' difendibile
> (come sempre) ma nemmeno gli attacchi ed i vettori di attacco sono piu'
> rilevabili.

Dipende dal particolare sistema operativo, oppure dall'intrinseca
impossibilita` di rilevare le signatures dopo lo scrambling?

> ci sono sistemi "relativamente semplici" per farsi beffe di
> TUTTI gli IDS esistenti sul mercato.

Puntatori a documenti?

Grazie.

--
_)()]-[/\//\/`/
GPG key ID: EE201A43
Fingerprint: 9545 3777 D1C6 EE46 46F2 07C1 B959 6C74 EE20 1A43