Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 2
BloodHound детектируется, потому что его поведение известно и задокументировано – классическая проблема первопроходца. Любой инструмент становится видимым ровно тогда, когда о нём пишут статьи. Ирония в том, что эта публикация уже запускает таймер: через несколько месяцев вендоры EDR добавят эвристику на ADSI-запросы от нестандартных процессов. Сколько времени прошло от публикации SharpHound до появления первых сигнатур?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Вам не нужен BloodHound