руткит

Рекламное программное обеспечение на основе руткит вносит хаос среди пользователей Windows 10 в США

от

Когда в 2015 году был выпущен Windows 10, одним из его главных преимуществ были улучшенные функции безопасности, которые усложнили для руткитов возможность закрепиться в новой ОС Microsoft. Но три года спустя исследователи безопасности из расположенного в Румынии производителя антивирусной продукции Bitdefender заявили, что они обнаружили новый рекламный штамп под названием Zacinlo, который использует компонент руткита, … Читать далее

PowerMemory — использование учетных данных, находящихся в файлах и в памяти

от

Использование учетных данных,находящихся в файлах и в памяти: PowerMemory Скачать PowerMemory PowerMemory является пост эксплуатационным инструментом PowerShell. Он использует исполняемые файлы Microsof и, таким образом, может запуститься, даже после того как были установлены Device Guard Policies. Таким же образом он может обойти обнаружение антивируса. PowerMemory позволяет извлечь информацию об учетных данных и управлять памятью. Он может выполнять … Читать далее