Dokładnie, dlatego automat nie załatwi sprawy, ale w pewnych warunkach sprawdzi się. Idąc z duchem czasu trzeba pamiętać, że istnieją rozwiązania dla Vmware i XenServer, które pozwalają na poziomie ring(-1) komunikować się z maszyną i przechwytywać zdarzenia, co w efekcie daje "wyższe" uprawnienia (taki super-super-admin) niż ring-0 w Windows. Wtedy taka VM-ka nie potrzebuje żadnych toolsów, a przy odpowiedniej konfiguracji dla ID CPU i dysków staje się dla malware maszyną "rzeczywistą".
Any.Run - interaktywne narzędzie analizy szkodników
|
« Starszy wątek | Nowszy wątek »
|
Wiadomości w tym wątku |
Any.Run - interaktywne narzędzie analizy szkodników - przez ichito - 08.03.2018, 10:42
RE: Any.Run - interaktywne narzędzie analizy szkodników - przez adrian.sc - 08.03.2018, 11:24
RE: Any.Run - interaktywne narzędzie analizy szkodników - przez ichito - 08.03.2018, 11:39
RE: Any.Run - interaktywne narzędzie analizy szkodników - przez adrian.sc - 08.03.2018, 12:25
RE: Any.Run - interaktywne narzędzie analizy szkodników - przez adrian.sc - 09.03.2018, 11:57
RE: Any.Run - interaktywne narzędzie analizy szkodników - przez Quassar - 09.03.2018, 13:16
RE: Any.Run - interaktywne narzędzie analizy szkodników - przez adrian.sc - 09.03.2018, 13:48
RE: Any.Run - interaktywne narzędzie analizy szkodników - przez Quassar - 09.03.2018, 13:56
RE: Any.Run - interaktywne narzędzie analizy szkodników - przez adrian.sc - 09.03.2018, 18:50
RE: Any.Run - interaktywne narzędzie analizy szkodników - przez tachion - 10.03.2018, 14:32
|
Użytkownicy przeglądający ten wątek: 1 gości