Modern Bootkit Trends: Bypassing Kernel-Mode Signing Policy

Modern Bootkit Trends: Bypassing Kernel-Mode Signing Policy
Слайды нашего докладас VB'2011:


Это немного урезанный вариант доклада с Ekoparty, плюс добавилось несколько новых слайдов в конце, о причинах работы этого вектора атак.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Вход по SSH

Проникаем за кулисы сложных атак и показываем то, что обычно скрыто за консолью и логами.

Получи root-доступ!

Александр Матросов

REFLECTIONS ABOUT REVERSE ENGINEERING, THREAT RESEARCH AND SOME MORE ...