در حال بارگزاري ويديو ...

دفاع در مقابل اپلیکیشن های مخرب سازگار با Shims

ACT یا Application Compatibility Toolkit یکی از مهمترین کامپوننت های Microsoft Application Compatibility ecosystem است و دارای موقعیتی با ارزش تاکتیکی قابل توجهی در سیستم های کامپیوتری مدرن دارد ؛ اما در حال حاضر برای افرادی که در حوزه امنیت فعالیت می کنند ناشناخته است. مایکروسافت ACT را به طول خاصی برای intercept کردن API Call ها طراحی کرده است و باعث تغییر پروسه loading فایل های PE یا Portable Executable ، سرنگونگی تمامی تعداد System Key ها که در روت کیت های پیشرفته ، می شود.

در این جلسه ،درباره چگونگی استفاده از ACT برای ایجاد فایل های پایگاه داده shim که به راحتی تولید و نصب می شوند،و هم چنین تکنیک های پیشرفته مانند in-memory patching , malware obfuscation , evasion و .. نیز صحبت می شود.

آیا می خواهید نسخه HD این ویدیو رو دانلود کنید؟

دانلود “دفاع در مقابل اپلیکیشن های مخرف سازگار با Shims” Defending_Against_Malicious_Application_Compatibility_Shims.rar – Downloaded 92 times –

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

چهار × 1 =