process Doppelgänging

Process Doppelgänging วิธีใหม่ในการหลบเลี่ยง Antivirus

1 minute read
464 views
December 7, 2017
by techsuii-admin
No comments

นักวิจัยทางด้าน security พบวิธีการหลบเลี่ยงการตรวจจับของ Antivirus และ Forensic Tool ใหม่โดยใช้ชื่อว่า Process Doppelgänging Process Doppelgänging เป็นการกระทำแบบ fileless กล่าวคือไม่มีการสร้างไฟล์ในเครื่อง ซึ่งเป็นการใช้ built-in Windows function แล้วไปโหลดใน Windows process loader แทน โดยบริษัทที่เป็นผู้ที่ค้นพบวิธีการนี้คือ Ensilo นักวิจัยที่เจอคือ Tal Liberman และ Eugene Kogan, ซึ่งได้นำเสนอวิธีการนี้ในงาน…

View Post

Process Doppelgänging วิธีใหม่ในการหลบเลี่ยง Antivirus

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Creative Common

Facebook

Latest News

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange

process Doppelgänging

Process Doppelgänging วิธีใหม่ในการหลบเลี่ยง Antivirus

Share

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange