Skip navigation
DSpace logo
  1. Репозиторий БГУИР
  2. Материалы конференций и семинаров
  3. Технические средства защиты информации (ТСЗИ)
  4. ТСЗИ 2026
Please use this identifier to cite or link to this item: https://libeldoc.bsuir.by/handle/123456789/63457
Title: Многоэтапная компрометация информационных систем: взлом веб-API и генеративная обфускация полезной нагрузки
Other Titles: Multistage compromise of information systems: web API hacking and generative payload obfuscation
Authors: Винокуров, М. А.
Шумило, Д. А.
Keywords: материалы конференций;веб-приложения;локальные языковые модели;защита информации
Issue Date: 2026
Publisher: БГУИР
Citation: Винокуров, М. А. Многоэтапная компрометация информационных систем: взлом веб-API и генеративная обфускация полезной нагрузки = Multistage compromise of information systems: web API hacking and generative payload obfuscation / М. А. Винокуров, Д. А. Шумило // Технические средства защиты информации : материалы ХXIV Международной научно-технической конференции, Минск, 8 апреля 2026 года / Белорусский государственный университет информатики и радиоэлектроники [и др.] ; редкол.: О. В. Бойправ [и др.]. – Минск, 2026. – С. 382–385.
Abstract: В статье исследуется комплексный сценарий современных кибератак, включающий этапы сетевого проникновения и исполнения вредоносного кода. Проанализированы недостатки стандартных модулей Metasploit Framework при обходе WAF и обосновано применение Python-скриптов для тестирования веб-API. Рассмотрен концептуально новый метод доставки полезной нагрузки после проникновения, основанный на генеративной обфускации с использованием локальных языковых моделей (LLM). Обоснована необходимость перехода от сигнатурного к поведенческому мониторингу на всех уровнях инфраструктуры.
Alternative abstract: The article explores a complex scenario of modern cyberattacks, including the stages of network penetration and malicious code execution. The shortcomings of standard Metasploit Framework modules in bypassing WAF are analyzed, and the use of Python scripts for testing web APIs is justified. A conceptually new method of payload delivery after penetration, based on generative obfuscation using local large language models (LLMs), is considered. The necessity of transitioning from signature-based to behavioral monitoring at all infrastructure levels is substantiated.
URI: https://libeldoc.bsuir.by/handle/123456789/63457
Appears in Collections:ТСЗИ 2026

Files in This Item:
File Description SizeFormat 
Vinokurov_Mnogoetapnaya.pdf435.75 kBAdobe PDFView/Open
Show full item record Google Scholar

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.