Antivirussoftware: het slot op de voordeur terwijl het raam openstaat. En de achterdeur. En het dakraam. Maar het slot is er. En het is een goed slot.
Bestand
Wat het doet
av_defendercheck
DefenderCheck/ThreatCheck: binaries analyseren om te vinden welke bytes de detectie triggeren. Dan die bytes aanpassen. Kat-en-muisspel. De kat wordt slimmer. De muis ook. En jij zit ertussenin met een toetsenbord en een deadline.
av_netloader
NetLoader: .NET assemblies in-memory laden via een versleuteld kanaal. Niets raakt de schijf. Niets wordt gescand. Het is alsof je door een huis loopt zonder de vloer aan te raken. Moeilijk. Maar niet onmogelijk.
av_shellter
Shellter: shellcode injecteren in een legitieme PE-executable. De executable werkt nog steeds, maar doet nu ook iets extra’s. Het is een Trojaans paard. Letterlijk. De Grieken zouden trots zijn.
av_hta
HTA-payloads via mshta.exe. Een Microsoft-binary die HTML-applicaties uitvoert. Het is een feature. Geen bug. Dat blijven ze zeggen. Al twintig jaar. Met steeds minder overtuiging.
av_defender_disable
Windows Defender uitschakelen: real-time monitoring, cloud protection, tamper protection. Meerdere methoden, van PowerShell tot registry tot Group Policy. De bewaker ontslaan voordat je begint met stelen. Professioneel. Efficiënt. Onbeleefd.
Op de hoogte blijven?
Ontvang maandelijks cybersecurity-inzichten in je inbox.