Авторизуйтесь с помощью одного из аккаунтов
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.

Создан невидимый для Windows компьютерный вирус

Дело в том, что он не сохраняется на диске, а "живёт" в оперативной памяти машины.

Post cover

Фото: ©РИА Новости/Алексей Мальгавко

Программисты компании enSilo на конференции Black Hat Europe 2017 рассказали о новой методике взлома Windows под названием Process Doppelganging. Об этом сообщает Bleeping Computer.

Для бесследного заражения компьютера вирусом этот метод использует механизмы NTFS — стандартной файловой системы для Windows. Но при этом тестирование показало: Process Doppelganging с лёгкостью обходит все антивирусные "ловушки". Код не сохраняется на диске, а постоянно находится в оперативной памяти.

Впрочем, по заверениям программистов, использовать новый метод невозможно, если вы не знаете досконально внутренние механизмы AVs сканеров.

Выбор редакции

Loading...