В джунглях персиста: изощренные техники закрепления
Работа DFIR-инженера — это не только проверка стандартных способов закрепления в системе, но и её глубокий анализ, для определения каким именно изощренным методом злоумышленник обеспечил себе присутствие на этот раз. Мы отправились в глухие джунгли программ и компонентов, где обитают хитрые и нестандартные способы закрепления. Наш доклад — это отчет об экспедиции на эту опасную территорию. Представили только встреченные нами и актуальные для нашего ландшафта угроз способы закрепления с примерами. Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_security
Работа DFIR-инженера — это не только проверка стандартных способов закрепления в системе, но и её глубокий анализ, для определения каким именно изощренным методом злоумышленник обеспечил себе присутствие на этот раз. Мы отправились в глухие джунгли программ и компонентов, где обитают хитрые и нестандартные способы закрепления. Наш доклад — это отчет об экспедиции на эту опасную территорию. Представили только встреченные нами и актуальные для нашего ландшафта угроз способы закрепления с примерами. Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_security