Глава 10. Развитие технологий заржений MBR и VBR: Olmasco
Содержание
Глава 10. Развитие технологий заржений MBR и VBR: Olmasco
Дроппер
Ресурсы Дроппер
Функциональность отслеживания для последующей разработки
Уловки противодействия отладки и эмулиции
Фкнкциональность буткита
Техника заражения буткитом
Процесс загрузки заражённой системы
Фкнкциональность руткита
Присоединение объекта устройства жёсткого диска и внедрение полезной нагрузки
Сопровождение скрытой файловой системы
Реализация интерфейса транспортного драйвера для перенаправления сетевого взаимодействия
Заключение
Дроппер
Ресурсы Дроппер
Функциональность отслеживания для последующей разработки
Уловки противодействия отладки и эмулиции
Фкнкциональность буткита
Техника заражения буткитом
Процесс загрузки заражённой системы
Фкнкциональность руткита
Присоединение объекта устройства жёсткого диска и внедрение полезной нагрузки
Сопровождение скрытой файловой системы
Реализация интерфейса транспортного драйвера для перенаправления сетевого взаимодействия
Заключение