Security Lab

VEH

Vectored Exception Handling (VEH) - механизм обработки исключений в операционных системах Windows, дополняющий стандартный механизм Structured Exception Handling (SEH). Отличительной особенностью VEH является возможность регистрации функций обработчиков исключений, которые вызываются при возникновении ошибок в программе.

Такие функции могут обрабатывать исключения для всей программы, что предоставляет разработчикам более широкие возможности для контроля над обработкой ошибок. В отличие от SEH, где обработка исключений происходит в порядке, определенном стеком вызовов, VEH позволяет устанавливать последовательность вызова обработчиков независимо от стека.

VEH может быть использован вредоносным ПО для обфускации или предотвращения анализа кода отладчиками и антивирусными программами.

Скрытность за $15 000: GuLoader стал невидимым для средств защиты

Вредонос получил обновления и изменения в векторе продаж.