Milad Cheraghi

Detection Enginner

Security Researcher | Purple Team | SOC analyst | SIEM Engineer | Linux Fan

نیست کاری به بد و نیک جهانم صائب // روی دل از همه عالم به کتاب است مرا

برچسب: امنیت

  • مقایسه دو PoC برای دور زدن   Auditd

    در این نوشتار دو تکنیک دور زدن auditd در لینوکس بررسی می‌شن. هدف، مقایسه‌ی واقعی توانایی هر روش در evasion کامل هست. وضعیت فعلی اگر بزرگان واقعی این حوزه هنوز در ایران فعال بودند، شاید امروز کمتر شاهد موج ادعاهای بی‌پشتوانه بودیم و پیش از رد یا نقد یک روش، تلاش می‌کردیم آن را بفهمیم….