Bloquear LOLbins con el firewall de Windows

  • Posted on: 5 December 2023
  • By: mile-sec

Hoy en día, muchos tipos de malware y troyanos de acceso remoto (RAT) y APTs utilizan archivos binarios integrados de Windows para preparar e infectar computadoras. Los programas comúnmente utilizados en este tipo de ataques son powershell.exe, regsvr32, rundll32, certreq.exe, certutil.exe y mshta.exe.

Fuente:

https://blog.segu-info.com.ar/2023/12/bloquear-lolbins-con-el-firewall-d...

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp