Destory RAT – Forcing the malware towards self-decryption – Part 2/2

01.08.2013 | 21:11 | dodoedo | Novinky

"Destory RAT – Forcing the malware towards self-decryption - Part 2/2" je 2. diel článku o bezpečnostnej analýze, ktorá sa zameriava na zlomyseľne pridané DLL súbory do napadnutého systému Windows. Takéto malware akcie sú založené na konfigurácii, ktorú útočník aplikuje na infikovaný systém, avšak, toto zvyčajne vytvorí služby na zabezpečenie behu malware pri každom spustení infikovaného systému (selektívne on-the-fly-dešifrovanie dát na základe všeobecných funkcií malware a/alebo dynamického importu požadovaného rozhrania API systému Windows).