Destory RAT – Forcing the malware towards self-decryption

22.07.2013 | 13:58 | dodoedo | Novinky

"Destory RAT – Forcing the malware towards self-decryption" je 2-dielny článok o bezpečnostnej analýze, ktorá sa zameriava na zlomyseľne pridané DLL súbory do napadnutého systému Windows. Takéto malware akcie sú založené na konfigurácii, ktorú útočník aplikuje na infikovaný systém, avšak, toto zvyčajne vytvorí služby na zabezpečenie behu malware pri každom spustení infikovaného systému (selektívne on-the-fly-dešifrovanie dát na základe všeobecných funkcií malware a/alebo dynamického importu požadovaného rozhrania API systému Windows).