Глава 12. Gapz: изощрённое заражение VBR

Gapz Дроппер

Алгоритм Дроппер

Анализ Дроппер

Обход HIPS

Заражение системы посредством буткита Gapz

Обзор имеющегося блока параметров BIOS

Заражение VBR

Загрузка собственно вредоносного драйвера режима ядра

Функциональность руткита Gapz

Скрытое хранилище

Самооборона против ПО противодействия вредоносным средствам

Внедрение полезной нагрузки

Интерфейс взаимодествия полезной нагрузки

Индивидуальный стек сетевого протокола

Заключение