Глава 12. Gapz: изощрённое заражение VBR
Содержание
Глава 12. Gapz: изощрённое заражение VBR
Gapz Дроппер
Алгоритм Дроппер
Анализ Дроппер
Обход HIPS
Заражение системы посредством буткита Gapz
Обзор имеющегося блока параметров BIOS
Заражение VBR
Загрузка собственно вредоносного драйвера режима ядра
Функциональность руткита Gapz
Скрытое хранилище
Самооборона против ПО противодействия вредоносным средствам
Внедрение полезной нагрузки
Интерфейс взаимодествия полезной нагрузки
Индивидуальный стек сетевого протокола
Заключение
Gapz Дроппер
Алгоритм Дроппер
Анализ Дроппер
Обход HIPS
Заражение системы посредством буткита Gapz
Обзор имеющегося блока параметров BIOS
Заражение VBR
Загрузка собственно вредоносного драйвера режима ядра
Функциональность руткита Gapz
Скрытое хранилище
Самооборона против ПО противодействия вредоносным средствам
Внедрение полезной нагрузки
Интерфейс взаимодествия полезной нагрузки
Индивидуальный стек сетевого протокола
Заключение