This media is not supported in your browser
VIEW IN TELEGRAM
#PatchGuard Mitigation
در این دمو نشان داده میشه که چطور روتکیت هایی که با استفاده از باز تعریف ساختارهایی مانند EPROCESS اقدام به مخفی کردن یک پروسس مخرب میکنند شناخته و جلوی آنها گرفته میشود,
مقاله ای در این رابطه...
https://i.blackhat.com/us-18/Thu-August-9/us-18-Desimone-Kernel-Mode-Threats-and-Practical-Defenses.pdf
@Unk9vvN
در این دمو نشان داده میشه که چطور روتکیت هایی که با استفاده از باز تعریف ساختارهایی مانند EPROCESS اقدام به مخفی کردن یک پروسس مخرب میکنند شناخته و جلوی آنها گرفته میشود,
مقاله ای در این رابطه...
https://i.blackhat.com/us-18/Thu-August-9/us-18-Desimone-Kernel-Mode-Threats-and-Practical-Defenses.pdf
@Unk9vvN