Эксперты, представляющие компанию enSilo, показали публике новый метод взлома всех версий операционной системы Windows. Программа была продемонстрирована в рамках конференции Black Hat Europe 2017.
Специалисты из компании enSilo рассказали, что Process Doppelganging активно использует механизмы NTFS, который представляет собой стандартную файловую систему Windows. В таком случае удается заразить компьютер вирусом, не оставляя видимого следа. Эксперты протестировали этот метод и узнали, что он спокойно обходит ведущие антивирусные программы.
По словам представителей enSilo, воспользоваться такой лазейкой будет непросто, поскольку для подобных мероприятий программист должен обладать глубокими знаниями механизмов AVs сканнеров. После конференции Black Hat Europe найдутся специалисты, которые займутся устранением этой проблемы.
Смотрите также: