Създадоха вирус, който е невидим за Windows
Наскоро програмистите на enSilo показаха на IT общността най-новия способ за заобикаляне на компютърната отбрана Process Doppelganging. Всички антивирусни стратегии не го виждат. Методиката бе демонстрирана на конференцията Black Hat Europe 2017.
Оказало се, че Process Doppelganging употребява уязвимостта на общоприетата файлова система Windows, NTFS, и освен това не оставя следи след себе си. Той може да промени кода на пуснатия развой с вредоносен.
Например, да основава подправени прозорци в браузъра и да краде пароли. Методът до известна степен наподобява на прочут, само че към този момент неопасен прийом за „ хакване “ - Process Hollowing, като в този момент кодът на програмата не се съхранява в твърдия диск, а се намира в оперативната памет.
По време на опита са били тествани антивирусни стратегии, като Windows Defender, AVG Internet Security, Bitdefender, ESET NOD 32, Symantec Endpoint Protection, McAfee VSE 8.8 Patch 6, Kaspersky Endpoint Security 10, Kasperksy Antivirus 18, Symantec Endpoint Protection 14, Panda и Avast.
Изследванията са правени с операционни системи Windows 10, Windows 8.1 и Windows 7 SP1.
Да се възползват от описания способ на „ злия двойник “ начинаещите хакери няма да могат.
Анализаторите от enSilo Евгений Коган и Тал Либерман изясняват, че той изисква задълбочени знания за вътрешните механизми на AVS-скенерите. Освен това обновлението на Windows 10 Fall Creators Update към този момент е способно да „ усеща “ потреблението на Process Doppelganging.//profit.bg
Следете PETEL.BG всяка минута 24 часа в денонощието последните вести - такива, каквито са, от Света, България и Варна!
Изпращайте вашите фотоси на [email protected] когато и да е на дежурния редактор!
За реклама виж - https://petel.bg/advertising-rates.html
Оказало се, че Process Doppelganging употребява уязвимостта на общоприетата файлова система Windows, NTFS, и освен това не оставя следи след себе си. Той може да промени кода на пуснатия развой с вредоносен.
Например, да основава подправени прозорци в браузъра и да краде пароли. Методът до известна степен наподобява на прочут, само че към този момент неопасен прийом за „ хакване “ - Process Hollowing, като в този момент кодът на програмата не се съхранява в твърдия диск, а се намира в оперативната памет.
По време на опита са били тествани антивирусни стратегии, като Windows Defender, AVG Internet Security, Bitdefender, ESET NOD 32, Symantec Endpoint Protection, McAfee VSE 8.8 Patch 6, Kaspersky Endpoint Security 10, Kasperksy Antivirus 18, Symantec Endpoint Protection 14, Panda и Avast.
Изследванията са правени с операционни системи Windows 10, Windows 8.1 и Windows 7 SP1.
Да се възползват от описания способ на „ злия двойник “ начинаещите хакери няма да могат.
Анализаторите от enSilo Евгений Коган и Тал Либерман изясняват, че той изисква задълбочени знания за вътрешните механизми на AVS-скенерите. Освен това обновлението на Windows 10 Fall Creators Update към този момент е способно да „ усеща “ потреблението на Process Doppelganging.//profit.bg
Следете PETEL.BG всяка минута 24 часа в денонощието последните вести - такива, каквито са, от Света, България и Варна!
Изпращайте вашите фотоси на [email protected] когато и да е на дежурния редактор!
За реклама виж - https://petel.bg/advertising-rates.html
Източник: petel.bg
КОМЕНТАРИ