Анатомия зловреда: разбираем логику работы хитрого вредоноса Файл с именем как у фото из WhatsApp, расширение…
Анатомия зловреда: разбираем логику работы хитрого вредоноса Файл с именем как у фото из WhatsApp, расширение .pif вместо .jpg, и совершенно чистая репутация на VirusTotal. Внутри — четыре ступени тщательно спроектированной атаки: загрузчик с настоящим корпоративным EV-сертификатом, шеллкод, спрятанный в файле иконок, нестандартный TCP-протокол рукопожатия и в финале — классический китайский бэкдор PlugX/Gh0stRAT с полным контролем над системой.В этой стать... https://clck.ru/3SV7eZ
Автор: Habr все новости об IT