-
Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →
ssdt hooking rootkit
-
Статья Rootkit обнаружение Windows: DKOM, SSDT hooking, minifilter и callback-манипуляции через WinDbg и Volatility
You must be registered for see element. Антивирус говорит «система чиста», а сетевой трафик тем временем утекает на подозрительный C2-сервер. Знакомая картина? Значит, вы наткнулись на kernel-mode руткит. Не на ту поделку, что прячет файлы через перехват FindFirstFile в user-mode, а на зверя...- Сергей Попов
- Тема
- dkom атака windows kernel callback manipulation minifilter driver abuse rootkit обнаружение windows ssdt hooking rootkit windbg rootkit analysis анализ руткитов volatility
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования