ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > Microsoft เป„เบ”เป‰เป€เบ›เบตเบ”เบšเปเบฅเบดเบเบฒเบ™เบเบงเบ”เบซเบฒ rootkit เบชเปเบฒเบฅเบฑเบš Linux

Microsoft เป„เบ”เป‰เป€เบ›เบตเบ”เบšเปเบฅเบดเบเบฒเบ™เบเบงเบ”เบซเบฒ rootkit เบชเปเบฒเบฅเบฑเบš Linux

เบšเปเบฅเบดเบชเบฑเบ” Microsoft เบ™เบณ เบชเบฐ เป€เปœเบต เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบญเบญเบ™เป„เบฅเบ™เปŒเบŸเบฃเบตเปƒเบซเบกเปˆ เป€เบŸเบฃเบ•เบฒ, เบˆเบธเบ”เบ›เบฐเบชเบปเบ‡ เป€เบžเบทเปˆเบญเบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบงเปˆเบฒเบฎเบนเบšเบžเบฒเบšเบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก Linux เป„เบ”เป‰เบ–เบทเบเบชเบฐเปเบเบ™เบซเบฒ rootkits, เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ‡เป„เบงเป‰, malware, เปเบฅเบฐเบเบดเบ”เบˆเบฐเบเปเบฒเบ—เบตเปˆเบซเบ™เป‰เบฒเบชเบปเบ‡เป„เบชเป€เบŠเบฑเปˆเบ™: เบเบฒเบ™เบฅเบฑเบเป‚เบ—เบฅเบฐเบšเบปเบš เปเบฅเบฐเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰ LD_PRELOAD เป€เบžเบทเปˆเบญ spoof เบŸเบฑเบ‡เบŠเบฑเบ™เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ”. เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบฎเบฝเบเบฎเป‰เบญเบ‡เปƒเบซเป‰เบกเบตเบเบฒเบ™เบญเบฑเบšเป‚เบซเบฅเบ”เบฎเบนเบšเบžเบฒเบšเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบเบฑเบšเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ‚เบญเบ‡ Microsoft เบžเบฒเบเบ™เบญเบเปเบฅเบฐเบกเบตเบˆเบธเบ”เบ›เบฐเบชเบปเบ‡เป€เบžเบทเปˆเบญเบเบงเบ”เบเบฒเป€เบšเบดเปˆเบ‡เป€เบ™เบทเป‰เบญเปƒเบ™เบ‚เบญเบ‡เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก virtual.

เบœเบปเบ™เบœเบฐเบฅเบดเบ”เป„เบ”เป‰เบ–เบทเบเบชเป‰เบฒเบ‡เบ•เบฑเป‰เบ‡เบ‚เบถเป‰เบ™ เบฅเบฒเบเบ‡เบฒเบ™, เบชเบฐเบ—เป‰เบญเบ™เปƒเบซเป‰เป€เบซเบฑเบ™เบชเบฐเบ–เบฒเบ™เบฐเบ‚เบญเบ‡เบ•เบฒเบ•เบฐเบฅเบฒเบ‡เบฅเบฐเบšเบปเบš, เป‚เบกเบ”เบนเบ™ kernel, เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเป€เบ„เบทเบญเบ‚เปˆเบฒเบ, เบซเบ™เป‰เบฒเบ—เบตเปˆ debugging เปเบฅเบฐเบ‚เบฐเบšเบงเบ™เบเบฒเบ™, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เป„เบ”เป‰เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐ forensic เบœเบปเบ™เบชเบฐเบ—เป‰เบญเบ™เบ‚เบญเบ‡เบเบฒเบ™ hack. เบฎเบญเบ‡เบฎเบฑเบšเบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบซเบผเบฒเบเบเบงเปˆเบฒ 4000 Linux kernel variants. เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰ เบเบฒเบ™เป‚เบซเบผเบ”เบžเบฒเบšเบ–เปˆเบฒเบเบ‚เบญเบ‡เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบชเบฐเป€เปเบทเบญเบ™เบขเบนเปˆเปƒเบ™เบฎเบนเบšเปเบšเบš VMRS (Hyper-V checkpoint) เปเบฅเบฐ CORE (VMware snapshot), เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบเบฒเบ™เบ–เบดเป‰เบกเบ„เบงเบฒเบกเบŠเบปเบ‡เบˆเปเบฒเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป‚เบ”เบเปƒเบŠเป‰เป€เบ„เบทเปˆเบญเบ‡เบกเบท. AVML ะธ LiME. เบฅเบฐเบซเบฑเบ”เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบ–เบทเบเบ‚เบฝเบ™เป„เบงเป‰เปƒเบ™ Rust.

Microsoft เป„เบ”เป‰เป€เบ›เบตเบ”เบšเปเบฅเบดเบเบฒเบ™เบเบงเบ”เบซเบฒ rootkit เบชเปเบฒเบฅเบฑเบš Linux

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™