Исходное сообщение
"Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимосте..." Отправлено Anonymouz, 29-Июн-20 16:31
То что такое есть это хорошая новость, но при целевой атаке сервис могут просто остановить, так? Fileless malware встречается редко, но все-таки существует, вот тут любопытный пример: "SyScan'14 Singapore: Linux Memory Forensics A Real life Case Study By Georg Wicherski" (https://www.youtube.com/watch?v=JpY88tnqPhw https://archive.org/details/SyScanArchiveInfocon) - внедряется в процесс, перехватывая GOT, судя по описанию промежуточные файлы не использует. Вообще ситуация с руткитами в Linux удручает, в дикой природе кое-что ловится Volatility, но это еще нужно сделать корректный дамп, скоро этот момент будут отслеживать и станет совсем тяжко

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> То что такое есть это хорошая новость, но при целевой атаке сервис > могут просто остановить, так? > Fileless malware встречается редко, но все-таки существует, вот тут любопытный пример: > "SyScan'14 Singapore: Linux Memory Forensics A Real life Case Study By > Georg Wicherski" (https://www.youtube.com/watch?v=JpY88tnqPhw https://archive.org/details/SyScanArchiveInfocon) > - внедряется в процесс, перехватывая GOT, судя по описанию промежуточные файлы > не использует. > Вообще ситуация с руткитами в Linux удручает, в дикой природе кое-что ловится > Volatility, но это еще нужно сделать корректный дамп, скоро этот момент > будут отслеживать и станет совсем тяжко
	Введите код, изображенный на картинке: