Skrývání DLL knihoven v běžícím procesu s využitím struktury PEB
Autoři malware mají snahu ukrývat své výtvory nejen před zraky uživatelů, ale taktéž i před ‘zraky’ různých analyzérů a detektorů. Důvod je zřejmý: Udržet svůj kód co nejdéle neviditelný znamená jeho vyšší životnost. K tomuto účelu autoři nejen oprašují a renovují již dříve známé techniky, ale vyvíjejí i nové. Jednou ze starších technik je skrývání modulů v běžícím procesu s využitím struktury PEB.
http://bflow.security-portal.cz/skryvani-dll-knihoven-v-bezicim-procesu-s-vyuzitim-struktury-peb/
- Blog uživatele RubberDuck
- Pro psaní komentářů se přihlašte