на этой неделе выложу пару подробных, но злых публикаций про обход блокировки файлов в windows. разберём, как это делают китайцы через старый, заезженный, но до сих пор рабочий приём, и как то же самое провернуть иначе — моим методом, который родился в боевой практике. речь про скрытную реализацию «недопустимого события», к которой мало какие СЗИ готовы "из коробки" — а не про очередной дамп lsass или цирк с dcsync/брутом всех хэшей домена. канал про AD изначально, стоит чтить традиции. параллельно готовлюсь, наконец, включить железо и записать нормальный скринкаст. разберём уязвимость с CVSS 10/10: выход из песочницы + use-after-free, где один кривой объект даёт вам шелл. тема тяжёлая, вектор изящный, сложность эксплуатации может отпугивать, но закрыть такой челендж — это уже уровень реальный. и да, отдельно спасибо тем, кто пишет в личку и даёт обратную связь. мне это более чем ценно, я не из тех, кто будет делать вид, что "мне всё равно". время сейчас непростое для меня лично, и ваша поддержка реально держит на плаву. дальше будет только жёстче и практичнее. хак зе планет. 👾