Skrývání DLL knihoven v běžícím procesu s využitím struktury PEB
![Verze pro tisk Verze pro tisk](/modules/print/icons/print_icon.gif)
![PDF verze PDF verze](/modules/print/icons/pdf_icon.gif)
Autoři malware mají snahu ukrývat své výtvory nejen před zraky uživatelů, ale taktéž i před ‘zraky’ různých analyzérů a detektorů. Důvod je zřejmý: Udržet svůj kód co nejdéle neviditelný znamená jeho vyšší životnost. K tomuto účelu autoři nejen oprašují a renovují již dříve známé techniky, ale vyvíjejí i nové. Jednou ze starších technik je skrývání modulů v běžícím procesu s využitím struktury PEB.
http://bflow.security-portal.cz/skryvani-dll-knihoven-v-bezicim-procesu-s-vyuzitim-struktury-peb/
- Blog uživatele RubberDuck
- Pro psaní komentářů se přihlašte