Техники обхода проверок цифровой подписи на x64

Техники обхода проверок цифровой подписи на x64
Множится нынче количество угроз для 64-битных платформ с виндой, причем множатся не только различные троянцы, но и рукиты/буткиты в том числе. Причины очевидны, доля WinXP уверенно снижается, а предустановленных версий Win7(x64) становится все больше. В подтверждение этому факту вот такая интересная статистика за последний год:


Сейчас из наиболее интересных и активных угроз для x64 можно выделить следующие семейства: 
  • Win64/Olmarik (MBR bootkit) 
  • Win64/Rovnix (VBR bootkit) 
  • Win64/TrojanDownloader.Necurs 
  • Win64/Spy.Banker 

Используемые ими подходы можно разделить на две большие группы и представить графически в виде следующей схемы:

Дальше »
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Александр Матросов

REFLECTIONS ABOUT REVERSE ENGINEERING, THREAT RESEARCH AND SOME MORE ...