Схема заражения GlassRAT:
Можно сам сервер как dll сделать, а запускать его через дроп. тк палива меньше.
при запуске дропа, из ресурсов выдергивается dll'ка и передается управление dll'шке, а она уже инфецирует систему и пишется в автозагрузку, и антивирус в отсосе.
Можно сам сервер как dll сделать, а запускать его через дроп. тк палива меньше.
при запуске дропа, из ресурсов выдергивается dll'ка и передается управление dll'шке, а она уже инфецирует систему и пишется в автозагрузку, и антивирус в отсосе.
