Jak wykryć atak, który nie zostawia śladów na twardym dysku?

Lipiec 30, 2009

Badacze firmy Madiant opracowali sposób wykrywania ataków polegających na wstrzyknięciu kodu do istniejących procesów. Ponieważ taki atak nie pozostawia śladów na dysku twardym, umyka tradycyjnym metodom informatyki śledczej. Prezentacja nowego narzędzia oraz sposobów wykrywania takich ataków odbędzie się na konferencji Black Hat w Las Vegas.

No Comments

Comments are closed.