|
|||||
|
The stuxnet malware has been making the press recently for two reasons. First it contains two drivers signed with a legitimate (at the time) cert. Second is it’s targeting SCADA systems. The malware is cool for a host of other geeky reasons. Nick Harbour, Stephen Davis, and I started looking at the malware Sunday [...]  SWW | Июль 22nd, 2010 | Tags: malware, myrtus and guava, rootkit, stuxnet | Category: Без перевода |
 Оставить комментарий | PrintМне нечего добавить, просто читайте по ссылке. SWW | Июль 20th, 2010 | Tags: malware, myrtus and guava, rootkit, stuxnet | Category: Вирусный анализ |
Оставить комментарий | PrintМожет быть вы еще не в курсе, но был найден довольно интересный вредоносный код, заточенный под промышленные системы. Драйверы-руткиты подписаны подписью компании Realtek, а распространяется вредоносная программа через уязвимость нулевого дня. На вопрос «Где деньги?» пока не ответил ни один вендор. На текущий момент в этой истории очень много белых пятен. Почему сэмпл был [...] SWW | Июль 19th, 2010 | Tags: malware, myrtus and guava, rootkit, stuxnet | Category: Вирусный анализ |
Оставить комментарий | PrintВ отладчике WinDbg существует специальная возможность – мэппинг драйвера. Отладчик может перехватить момент загрузки драйвера на тестовой машине и загрузить в память копию драйвера с машины разработчика. Эта способность избавляет разработчика от проблемы копирования файла драйвера на тестовую машину и, конечно, от забывчивости. [...] Вышла новая IDA Pro 5.7. Я сам еще не видел и не щупал. Про новые фичи можно прочесть тут. |
Сколько способов загрузки неподписанных драйверов на x64 (vista+) вы знаете?
Total Voters: 112  Loading ... |
|||
|
Copyright © 2012 Волчьи IT-мысли - All Rights Reserved |
|||||