اجرای فایل مخرب با استفاده از ظرفیت LOLBIN

نفوذگران برای اجرای فایل های بدافزار یا آلوده خود بر روی سیستم تارگت از ظرفیت های سیستم عامل ویندوز استفاده می کنند. همچنین برای دور زدن EDR ها نیز از این دست تکنیک ها بهره می برند. به این تکنیک ها Living Off The Land Drivers می گویند.

 برای کسب اطلاعات بیشتر در خصوص LOLBIN می توانید به آدرس زیر مراجعه فرمایید

https://www.loldrivers.io