руткит без привилегий ядра
-
Статья Userland rootkit техники сокрытия: LD_PRELOAD, DLL injection, IAT/EAT hooking на практике
You must be registered for see element. Когда речь заходит о руткитах, большинство аналитиков первым делом лезут в kernel-mode - LKM-модули, патчинг syscall table, DKOM. Но в реальных red team-кампаниях и при разборе инцидентов я раз за разом вижу одну и ту-же картину: атакующий не лезет в Ring...- Сергей Попов
- Тема
- api hooking malware dll injection техники windows eat hooking техники iat hooking api перехват inline hooking ld_preload rootkit linux userland rootkit техники сокрытия руткит без привилегий ядра
- Ответы: 0
- Раздел: Общение и нетворкинг