Source |
TrendLabs Security |
Identifiant |
8354401 |
Date de publication |
2023-07-11 00:00:00 (vue: 2023-07-11 17:06:41) |
Titre |
Chasse pour un nouveau chargeur de rootkit universel furtif Hunting for A New Stealthy Universal Rootkit Loader |
Texte |
Dans cette entrée, nous discutons des résultats de notre enquête sur un morceau de Rootkit signé, dont les principaux fonctions binaires en tant que chargeur universel qui permet aux attaquants de charger directement un module de noyau non signé en deuxième étape.
In this entry, we discuss the findings of our investigation into a piece of a signed rootkit, whose main binary functions as a universal loader that enables attackers to directly load a second-stage unsigned kernel module. |
Envoyé |
Oui |
Condensat |
attackers binary directly discuss enables entry findings functions hunting investigation kernel load loader main module new piece rootkit second signed stage stealthy universal unsigned whose |
Tags |
|
Stories |
|
Notes |
★★★
|
Move |
|