Опасные невидимки. Какие техники используют вирусы, чтобы обмануть защитные системы::
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
20.12.2019г.
Просмотров: 4322
Комментарии: 0
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 5627
Комментарии: 0
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 6861
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 7256
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 6331
Комментарии: 0
Django 2 в примерах

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Опасные невидимки. Какие техники используют вирусы, чтобы обмануть защитные системы

Архив номеров / 2020 / Выпуск №03 (208) / Опасные невидимки. Какие техники используют вирусы, чтобы обмануть защитные системы

Рубрика: Безопасность /  Угрозы

 ВИЗИТКА 


Михаил Кондрашин,
технический директор Trend Micro
в РФ и СНГ


Опасные невидимки
Какие техники используют вирусы, чтобы обмануть защитные системы


Противостояние разработчиков защитных решений и киберпреступников длится многие годы и, чтобы проникнуть в целевые системы, последние используют самые разные методы – от легитимных системных утилит и «заряженных» вложений в фишинговые письма до безобидных ISO-файлов и компиляции вредоносной программы из исходного кода прямо на зараженном компьютере. Отличной иллюстрацией такого богатства технологий является LokiBot, авторы которого в разные периоды времени использовали все эти методы

LokiBot [1] – вредоносная программа для кражи учетных данных из браузеров, почтовых клиентов, программ для обмена файлами и удаленного администрирования. Cодержит кейлоггер, распространяется с помощью фишинговых писем с вложениями.

Особенности LokiBot – большое количество приложений, на которые он нацелен, и многообразие применяемых техник обхода антивирусов и защитных решений.

Поговорим о том, как авторы LokiBot обманывали антивирусы в разные периоды времени.

<...>


Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru