Противодействие криминалистической экспертизе со стороны вредоносных программ
Противодействие криминалистической экспертизе со стороны вредоносных программ
Вчера мы выпустили исследовательский отчетоб одном интересном троянце Win32/Hodprot. Интересен он тем, что использует довольно хитрые механизмы противодействия своему обнаружению в системе. Итак, давайте обо всем по порядку ;)
Процесс заражения системы можно описать следующей схемой:
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Вход по SSH
Проникаем за кулисы сложных атак и показываем то, что обычно скрыто за консолью и логами.
