Рубим под корень: расследование атаки на хост с закреплением и запуском rootkit |
Привет, Хабр! В предыдущей статье мы разобрали пример фишинга с использованием зловредного PDF вложения на примере задания GetPDF от CyberDefenders.
Сегодня мы поговорим о руткитах (от англ. root – корневой, kit –набор, в данном контексте означает получение неограниченного доступа) – типе вредоносного ПО, предназначенного для предоставления злоумышленнику прав суперпользователя на устройстве жертвы без ее ведома. А также потренируемся в расследовании инцидента, связанного с атакой и заражением этим зловредом.
Читать далееhttps://habr.com/ru/post/686724/?utm_source=habrahabr&utm_medium=rss&utm_campaign=686724
| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
