Windows Rootkits and Bootkits Guide

Editors' Pick
Geronimo , ,

Artem Baranov, független biztonsági kutató nyilvánosságra hozta a Windows Rootkits and Bootkits Guide kiadványát. A 90 rootkit és bootkit család, 70 rootkit technikát ismertető kiadvány a bootkit családok és az általuk használt technikák (TTP-k) mélyreható bemutatása, valamint a rootkit technikák részleteit ismerteti. A dokumentum célja, hogy átfogó útmutatót adjon a Windows kernelt kihasználó rosszindulatú programokról, néhány kivételtől és megjegyzéstől eltekintve. Fő jellemzője, hogy közvetlen dokumentumhivatkozásokat ad a kutatókra, akiktől az információkat vették. A dokumentum felépítése egy szakkönyvhöz hasonló, amely lehetővé teszi a könnyű navigációt egy adott kártevőcsaládtól a rootkit TTP-kig.

Az útmutató bootkit-része a bootkit-családokkal kapcsolatos korábbi kutatásain alapul, de néhány javítással és új bootkit-családok hozzáadásával átdolgozásra került.

FORRÁS

You May Also Like

Malware, Féreg, Dall-e

Noodle RAT: Egy új, kínai kiberbűnözők által használt, platformokon átívelő rosszindulatú szoftver

Yanac

Globális Microsoft kiesés egy CrowdStrike Falcon frissítés miatt

TrainedR

Az első Linux UEFI bootkit – Bootkitty elemzés

TrainedR