Показано с 1 по 1 из 1.

Новая утилита позволяет реконструировать атаки, которые не оставляют следов на жестких дисках

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Новая утилита позволяет реконструировать атаки, которые не оставляют следов на жестких дисках

    Определенные типы атак, которые не оставляют следов на жестких дисках компьютеров, теперь можно будет отследить при помощи новой утилиты, презентация которой состоится на следующей неделе в рамках конференции Black Hat в Лас-Вегасе.

    Исследователи Mandiant продемонстрируют способ, с помощью которого можно будет собрать по кусочкам улики, оставленные в результате вредоносной активности, инициатором которой мог стать код выполняемый исключительно в памяти, и позволяющий таким образом, остаться незамеченным при традиционном анализе дисков.

    Утилита для исследования памяти, авторами которой являются Питер Зильберман и Стив Дэвис, в частности обнаруживает следы, оставленные Meterpreter, одним из программных модулей открытого комплекса Metasploit, предназначенного для проведения тестов на проникновение.

    Meterpreter может быть внедрен в один из запущенных на компьютере жертвы обычных процессов, избегая таким образом обнаружения со стороны хостовых систем предотвращения вторжений. Впоследствии его можно использовать в качестве платформы для проведения дальнейших атак.

    Используя адаптированную версию коммерческой утилиты Memoryze от Mandiant, эксперты смогли осуществить разбор дескрипторов VAD в Windows. Их утилита анализирует структуру протоколов, которые Meterpreter использует для связи со своим сервером, позволяя таким образом установить, какая атака имела место. Кроме того, наличие сброшенных хешей может свидетельствовать о том, что во время нападения были скомпрометированы пароли.

    xakep.ru

  2. Реклама
     

Похожие темы

  1. Несколько ОС на 2х жестких дисках
    От Steve в разделе Windows для опытных пользователей
    Ответов: 6
    Последнее сообщение: 17.03.2012, 23:28
  2. Серьезная проблема в жестких дисках Seagate 7200.11
    От ALEX(XX) в разделе Другие новости
    Ответов: 9
    Последнее сообщение: 21.01.2009, 17:11
  3. Некоторые мифы о жестких дисках v2.0
    От SDA в разделе Новости аппаратного обеспечения
    Ответов: 0
    Последнее сообщение: 29.02.2008, 21:51
  4. Seagate принесла извинения за вирусы на жестких дисках
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 03.12.2007, 05:15
  5. Некоторые мифы о жестких дисках v2.0
    От Exxx в разделе Новости аппаратного обеспечения
    Ответов: 2
    Последнее сообщение: 11.05.2006, 10:52

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00763 seconds with 18 queries