entry-point obscuring

käivituse peide

olemus
kahjurvara võte avastamise tõrjeks:
ei muuda nakatatud programmi sisendpunkti,
vaid kaaperdab sobiva kutsekäsu,
pannes selle viitama viirusele
=
hijacking an appropriate call instruction in target code,
instead of modifying the entry point of this code


ülevaateid
https://harrisonwl.github.io/assets/courses/malware/spring2017/slides/week04/FileViruses.pdf (pp. 22-31)

https://www.symantec.com/connect/articles/fighting-epo-viruses

http://ivanlef0u.fr/repo/madchat/vxdevl/vdat/tuentryo.htm

vt ka
- peitkäivitusviirus

Toimub laadimine

entry-point obscuring

käivituse peide

olemus
kahjurvara võte avastamise tõrjeks:
ei muuda nakatatud programmi sisendpunkti,
vaid kaaperdab sobiva kutsekäsu,
pannes selle viitama viirusele
=
hijacking an appropriate call instruction in target code,
instead of modifying the entry point of this code


ülevaateid
https://harrisonwl.github.io/assets/courses/malware/spring2017/slides/week04/FileViruses.pdf (pp. 22-31)

https://www.symantec.com/connect/articles/fighting-epo-viruses

http://ivanlef0u.fr/repo/madchat/vxdevl/vdat/tuentryo.htm

vt ka
- peitkäivitusviirus

Palun oodake...

Tõrge

entry-point obscuring

käivituse peide

olemus
kahjurvara võte avastamise tõrjeks:
ei muuda nakatatud programmi sisendpunkti,
vaid kaaperdab sobiva kutsekäsu,
pannes selle viitama viirusele
=
hijacking an appropriate call instruction in target code,
instead of modifying the entry point of this code


ülevaateid
https://harrisonwl.github.io/assets/courses/malware/spring2017/slides/week04/FileViruses.pdf (pp. 22-31)

https://www.symantec.com/connect/articles/fighting-epo-viruses

http://ivanlef0u.fr/repo/madchat/vxdevl/vdat/tuentryo.htm

vt ka
- peitkäivitusviirus

Andmete allalaadimisel või töötlemisel esines tehniline tõrge.
Vabandame!