Злой двойник атакует! Маскируем запуск процессов при помощи Process Doppelg"anging
|
|
Понедельник, 27 Августа 2018 г. 12:30
+ в цитатник
Для подписчиковНа конференции Black Hat Europe 2017 был представлен доклад о новой технике запуска процессов под названием Process Doppelganging. Вирмейкеры быстро взяли эту технику на вооружение, и уже есть несколько вариантов малвари, которая ее эксплуатирует. Я расскажу, в чем суть Process Doppelganging и на какие системные механизмы он опирается. Заодно напишем небольшой загрузчик, который демонстрирует запуск одного процесса под видом другого.
https://xakep.ru/2018/08/27/doppelganging-process/
Метки:
Взлом
payload
Process Doppelg"anging
WinAPI
Windows
Выбор редактора
Статьи
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-
