kernel callback manipulation
-
Статья Rootkit обнаружение Windows: DKOM, SSDT hooking, minifilter и callback-манипуляции через WinDbg и Volatility
Антивирус говорит «система чиста», а сетевой трафик тем временем утекает на подозрительный C2-сервер. Знакомая картина? Значит, вы наткнулись на kernel-mode руткит. Не на ту поделку, что прячет файлы через перехват FindFirstFile в user-mode, а на зверя, который работает на одном уровне...- Сергей Попов
- Тема
- dkom атака windows kernel callback manipulation minifilter driver abuse rootkit обнаружение windows ssdt hooking rootkit windbg rootkit analysis анализ руткитов volatility
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования