Ocultando procesos de Sysinternal (Process Explorer)

0
83
Want create site? Find Free WordPress Themes and plugins.
Ya sabéis la devoción que le tenemos a Mark Russinovich en este blog y como no, al pack de herramientas Sysinternals. Pero si se nos da información de como evitar que nuestros procesos “maliciosos” o pruebas no puedan ser detectadas por Process Explorer pues no lo podemos evitar. 
Pues el blog de RiscyBusiness (me encanta el nombre) ha compartido toda la su investigación acerca de como fastidiar a la suit Sysinternals y al final lo consigue con un secuestro de Dll muy inteligente. 
Ademas de toda la información, podréis encontrar el GitHub de la PoC en la fuente de la noticia: 

Sed Buenos 😉 

Source: Infostatex

Ocultando procesos de Sysinternal (Process Explorer)
Valora este post
Did you find apk for android? You can find new Free Android Games and apps.
Compartelo!!Share on Facebook1Share on Google+0Tweet about this on TwitterShare on LinkedIn0