Как стать автором
Обновить

Приключения неуловимой малвари, часть I

Время на прочтение 4 мин
Количество просмотров 15K
Блог компании Varonis Systems Информационная безопасность *JavaScript *PowerShell *
Перевод


Этой статьей мы начинаем серию публикаций о неуловимых малвари. Программы для взлома, не оставляющие следов атаки, известные также как fileless («бестелесные», невидимые, безфайловые), как правило, используют PowerShell на системах Windows, чтобы скрытно выполнять команды для поиска и извлечения ценного контента. Обнаружить хакерскую деятельность без вредоносных файлов — сложно выполнимая задача, т.к. антивирусы и многие другие системы обнаружения работают на основе сигнатурного анализа. Но хорошая новость состоит в том, что такое ПО все же существует. Например, UBA-системы, способные обнаружить вредоносную активность в файловых системах.
Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Комментарии 12

Приключения неуловимой малвари, часть II: скрытные VBA-скрипты

Время на прочтение 5 мин
Количество просмотров 6.7K
Блог компании Varonis Systems Информационная безопасность *JavaScript *PowerShell *Visual Basic for Applications *
Перевод


Эта статья является частью серии «Fileless Malware». Все остальные части серии:


Я поклонник сайта гибридного анализа (hybrid analysis, далее HA). Это своего рода зоопарк вредоносов, где вы можете спокойно наблюдать за дикими «хищниками» c безопасного расстояния, не подвергаясь нападению. HA запускает вредоносное ПО в безопасных средах, записывает системные вызовы, создаваемые файлы и интернет-трафик, и выводит вам все эти результаты для каждого анализируемого образца. Таким образом, вы можете не тратить свое время и силы, самостоятельно разгадывая запутанный код, а сразу же понять все намерения хакеров.
Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Комментарии 0