Перейти к содержанию
AM_Bot

Самая опасная угроза 2011 года: прогноз SANS Institute

Recommended Posts

AM_Bot

По мнению аналитиков этой авторитетной организации, наибольшую опасность в наступившем году может представить вредоносное программное обеспечение, использующее приемы т.н. "глубокого анализа памяти". Что же особенного усматривают специалисты в подобных образцах компьютерных вирусов, и чего можно добиться с помощью упомянутых приемов?

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

В переводе пропущен ключевой момент, имеющийся в оригинальной статье:

pervasive memory scraping is used by attackers who have gained administrative privileges

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Аникеенко

Момент не пропущен, просто Вы его не там ищете. Интересующая Вас фраза находится в пятом абзаце.

... информация, восстановленная к своему исходному виду - а, следовательно, при наличии определенных привилегий вредоносный объект сумеет ее оттуда считать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×