# AN0058 — Analytic 0058 ## Descrição Detecta payloads binários de entrada transferidos via HTTP/S com cabeçalhos comprimidos ou codificados, sem marcadores de assinatura ou metadados indicativos de compilador/toolchain reconhecido, sugerindo entrega de binários maliciosos evasivos através de tráfego web. A telemetria inclui análise de conteúdo de tráfego HTTP/S em dispositivos de inspeção de rede, detecção de anomalias em cabeçalhos e análise de entropia de payload. Esse analítico é importante para dispositivos de rede e proxies que inspecionam tráfego de entrada, permitindo detecção de transferência de implantes stripped ou ofuscados antes que sejam executados no ambiente alvo. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1027-obfuscated-files-or-information|T1027 — Obfuscated Files or Information]] - [[t1105-ingress-tool-transfer|T1105 — Ingress Tool Transfer]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] - [[t1573-encrypted-channel|T1573 — Encrypted Channel]] --- *Fonte: [MITRE ATT&CK — AN0058](https://attack.mitre.org/detectionstrategies/DET0019#AN0058)*