Спящий вирь. Изучаем технику Sleep-обфускации на ROP-цепочках
2024-03-06 09:30:58
Для подписчиков
Вирусописатели придумывают все новые и новые способы скрытия своего ПО после инжекта в процесс. В последнее время стала популярна не просто обфускация, а Sleep-обфускация. Давай разберемся с этой техникой, познакомимся с ROP-цепочками, если ты с ними еще не знаком, и заценим публично доступные PoC.
Подробнее https://xakep.ru/2024/0...