Module Stomping

Module Stomping — это техника, используемая для уклонения от обнаружения антивирусными программами. Она заключается в замене кода модуля в памяти процесса на вредоносный код, в то время как на диске файл остается без изменений. Таким образом, загруженный модуль выглядит законным, но выполняет злонамеренные действия. Это усложняет задачу обнаружения вредоносного ПО, поскольку стандартные средства безопасности часто рассчитаны на проверку кода, сохраненного на диске, а не в памяти.

Загрузчик GHOSTPULSE маскируется под популярный софт и доставляет жертвам целый спектр зловредного ПО

MSIX-пакеты и изощрённые техники позволяют хакерам проводить скрытные, но сокрушительные атаки.

Module Stomping

Ваша приватность умирает красиво, но мы можем спасти её.

Загрузчик GHOSTPULSE маскируется под популярный софт и доставляет жертвам целый спектр зловредного ПО

Подпишитесь на email рассылку