Advanced Evasion Techniques: Güvenlik Kontrollerini Atlama

Saldırganlar, güvenlik kontrollerini atlatmak için çeşitli evasion teknikleri kullanır. Obfuscation, kod veya payload'u okunmaz hale getirerek imza tabanlı tespiti atlatır. Encoding ve encryption, payload'u şifreleyerek network bazlı tespit mekanizmalarını bypass eder. Fileless malware, bellek içinde çalışır ve disk üzerinde iz bırakmaz; PowerShell ve WMI sık kullanılır. Living off the Land (LotL) teknikleri, sistemde zaten bulunan araçları (certutil, bitsadmin) kötü amaçlı kullanır. Process hollowing, legitimate process'in belleğini değiştirerek malicious kod enjekte eder. DLL sideloading, legitimate application'ın yanlış DLL yüklemesini sömürür. AMSI (Antimalware Scan Interface) bypass, PowerShell ve script tabanlı saldırılarda tespit önleme tekniğidir.