Советы по написанию YARA правил
Разновидность process hollowing, но предварительно внедряемый бинарник шифруется (видео / статья / POC)
Новая мамлварь TokyoX, которая использует dll-sideloading (статья / образец)
Таск по анализу траффика
Детектирование вредоносных Vectored Exception Handler (статья / код)
