В предыдущей статье мы выяснили, что операторы перенаправления ввода-вывода используются для изменения местоположения потоков ввода или вывода команд, заданных по умолчанию. Местоположение потока называется дескриптором...

В этой статье пойдет речь о новом методе атак под названием Process Ghosting. Он потенциально может использоваться хакерами для обхода защиты и выполнения вредоносного кода на системах под управлением Windows. Введение Недавно в сети был опубликован пост, в котором автор подробно рассказывает о методе, с помощью которого атакующий может записать вредоносный код на диск таким образом, чтобы его было сложно сканировать или удалить. Process Ghosting позволяет хакеру запускать уже удаленные исполняемые файлы, по сути, превращая их в «призраков»...