Process Doppelgänging
Process Doppelgänging
Alexander Antipov
Process Doppelgänging (дословно переводится как «двойник процесса») — метод обхода защиты операционных систем, используемый злоумышленниками для скрытия вредоносного кода и обхода средств обнаружения вредоносных программ.
Данный метод позволяет создавать скрытые копии процессов, находящихся в оперативной памяти, и использовать их для внедрения вредоносного кода. Злоумышленники изменяют параметры процесса в памяти, такие как файловые дескрипторы, таблицы обработки исключений и т.д., что позволяет им скрыть свою деятельность и обойти средства обнаружения вредоносных программ.
Данный метод позволяет создавать скрытые копии процессов, находящихся в оперативной памяти, и использовать их для внедрения вредоносного кода. Злоумышленники изменяют параметры процесса в памяти, такие как файловые дескрипторы, таблицы обработки исключений и т.д., что позволяет им скрыть свою деятельность и обойти средства обнаружения вредоносных программ.
HijackLoader обновился: CrowdStrike раскрыла новейшие методы уклонения
Какие механизмы позволяют хакерам быть невидимыми для радаров?
Загрузчик GHOSTPULSE маскируется под популярный софт и доставляет жертвам целый спектр зловредного ПО
MSIX-пакеты и изощрённые техники позволяют хакерам проводить скрытные, но сокрушительные атаки.
Фруктовый троян атакует русскоязычных пользователей
Скачал бустер для видеокарты — попрощайся с личными данными.