Heaven’s Gate
Heaven’s Gate
Alexander Antipov
«Heaven’s Gate» – это техника, которая используется вредоносным ПО для обхода защиты операционной системы.
«Heaven’s Gate» позволяет 32-битным загрузчикам внедрять вредоносный код в 64-битные процессы с целью скрыть вредоносную активность от антивирусных программ и прочих механизмов обнаружения.
Работа метода полагается на тот факт, что многие антивирусные инструменты мониторят только тот код, который исполняется в той же битности, что и сама операционная система. Таким образом, 32-битный вредоносный загрузчик остаётся незамеченным, успешно заражая легитимные 64-битные процессы.
«Heaven’s Gate» позволяет 32-битным загрузчикам внедрять вредоносный код в 64-битные процессы с целью скрыть вредоносную активность от антивирусных программ и прочих механизмов обнаружения.
Работа метода полагается на тот факт, что многие антивирусные инструменты мониторят только тот код, который исполняется в той же битности, что и сама операционная система. Таким образом, 32-битный вредоносный загрузчик остаётся незамеченным, успешно заражая легитимные 64-битные процессы.
Геймерский софт от ASUS превратился в скрытую магистраль для проникновения хакеров
Миллионы компьютеров оказались беззащитны перед восьмиступенчатой атакой через доверенную программу.
Антивирусы на паузе: 5 секунд задержки для скрытой атаки
Hijack Loader научился имитировать легитимные процессы с пугающей точностью.
Обновлённый HijackLoader использует PNG-картинки для обхода антивирусов
Знаменитая техника «Heaven's Gate» открывает врата в мир вредоносного ПО.