Как я модифицировал IronPE и обошел Windows Defender в 2026 году
Всем привет! Меня зовут Степанов Даниил. Я работаю пентестером в одной из российских компаний по информационной безопасности. В свободное время исследую современные методы обхода защитных механизмов Windows. В этой статье хочу поделиться результатами одного из таких исследований. В 2026 году Windows Defender переста...
Всем привет! Меня зовут Степанов Даниил. Я работаю пентестером в одной из российских компаний по информационной безопасности. В свободное время исследую современные методы обхода защитных механизмов Windows. В этой статье хочу поделиться результатами одного из таких исследований. В 2026 году Windows Defender перестал быть просто антивирусом. Это полноценный EDR с поведенческим анализом, облачными сигнатурами и защитой на уровне ядра. Однако статическая компонента - анализ файлов на диске - всё ещё остаётся одной из главных линий обороны. И именно здесь можно найти интересные бреши.В этой статье я расскажу, как мы взяли открытый Rust PE-загрузчик IronPE, добавили в него возможность загружать полезную нагрузку по HTTP и выполнять её прямо в памяти, полностью обойдя статический детект Windows Defender. А также разберём, почему подобные техники работают и как их можно развивать.
Краткая сводка
В статье пенетратор Даниил Степанов описывает модификацию открытого Rust‑загрузчика IronPE, добавив в него возможность загружать полезную нагрузку по HTTP и исполнять её в памяти, что позволяет полностью обойти статический детектор Windows Defender в 2026‑м году.
Связанные теги
Компании и люди
Линия сюжета
Продолжить следить за темой
Переходите к связанным материалам, страницам сущностей и активным линиям сюжета.
![[Перевод] OpenAI: сделка с Пентагоном, бойкот, иск на $134 млрд и война. Полная хронология краха](https://habrastorage.org/getpro/habr/upload_files/f6f/924/c7b/f6f924c7be9eab415797adbc8f141dc8.jpg)
[Перевод] OpenAI: сделка с Пентагоном, бойкот, иск на $134 млрд и война. Полная хронология краха
В феврале CEO Anthropic заявил, что не может «по совести» дать Министерству обороны неограниченный доступ к своим ИИ-системам. Через несколько часов администрация Трампа назвала...
![[Перевод] Как распознавать контент, созданный нейросетями (рекомендации для репортеров)](https://habrastorage.org/getpro/habr/upload_files/737/cb6/e2c/737cb6e2c775444044d4fdb99388f327.png)
[Перевод] Как распознавать контент, созданный нейросетями (рекомендации для репортеров)
В наши дни соотношение полезного сигнала и шума в информационном пространстве приближается к единице. Иными словами, дезинформации почти столько же, сколько реальных фактов — и ...
KPI по ИИ: как «эффективность» убивает мотивацию разработчика (и при чем тут синдром самозванца)
Всем привет. Меня зовут Максим, я разработчик в одном из крупных финтехов России. У нас сейчас (наверно, как и у всех) интенсивно вводят ИИ-агенты для написания кода. Плюс необх...
DIY: Ардуино и холодильная комната
Началась эта история еще осенью, когда мне вдруг потребовалось небольшое помещение в доме, в котором поддерживалась бы стабильная температура +7 градусов. Ну, почти как серверна...
Вайбкодинг по Chess’ноку. 1. e4
От вайбкодинга к профессиональной ИИ-разработке на примере LanChess: 3300 промптов, 832 коммита, 100 тыс. строк кода и путь от POC к продакшен-сервису.Поздний вечер, я смотрю в ...
Тайна настоящего КПК от HP
Не так давно я рассказывал вам про легендарный карманный компьютер от HP под названием hx4700. Несмотря на высокую цену, девайс поражал пользователей мощнейшим ARM-процессором о...
Страницы сущностей
Рекламный слот
Встроенный блок в статье
Зарезервированный партнерский слот для релевантных инструментов, сервисов и аккуратных редакционных интеграций.
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
[Перевод] OpenAI: сделка с Пентагоном, бойкот, иск на $134 млрд и война. Полная хронология краха
В феврале CEO Anthropic заявил, что не может «по совести» дать Министерству обороны неограниченный доступ к своим ИИ-системам. Через несколько часов администрация Трампа назвала...
[Перевод] Как распознавать контент, созданный нейросетями (рекомендации для репортеров)
В наши дни соотношение полезного сигнала и шума в информационном пространстве приближается к единице. Иными словами, дезинформации почти столько же, сколько реальных фактов — и ...
KPI по ИИ: как «эффективность» убивает мотивацию разработчика (и при чем тут синдром самозванца)
Всем привет. Меня зовут Максим, я разработчик в одном из крупных финтехов России. У нас сейчас (наверно, как и у всех) интенсивно вводят ИИ-агенты для написания кода. Плюс необх...
DIY: Ардуино и холодильная комната
Началась эта история еще осенью, когда мне вдруг потребовалось небольшое помещение в доме, в котором поддерживалась бы стабильная температура +7 градусов. Ну, почти как серверна...
Еще материалы от Habr
Свежие публикации и продолжение темы от той же редакции.
[Перевод] OpenAI: сделка с Пентагоном, бойкот, иск на $134 млрд и война. Полная хронология краха
В феврале CEO Anthropic заявил, что не может «по совести» дать Министерству обороны неограниченный доступ к своим ИИ-системам. Через несколько часов администрация Трампа назвала...
[Перевод] Как распознавать контент, созданный нейросетями (рекомендации для репортеров)
В наши дни соотношение полезного сигнала и шума в информационном пространстве приближается к единице. Иными словами, дезинформации почти столько же, сколько реальных фактов — и ...
KPI по ИИ: как «эффективность» убивает мотивацию разработчика (и при чем тут синдром самозванца)
Всем привет. Меня зовут Максим, я разработчик в одном из крупных финтехов России. У нас сейчас (наверно, как и у всех) интенсивно вводят ИИ-агенты для написания кода. Плюс необх...
DIY: Ардуино и холодильная комната
Началась эта история еще осенью, когда мне вдруг потребовалось небольшое помещение в доме, в котором поддерживалась бы стабильная температура +7 градусов. Ну, почти как серверна...