MMFML: Exploring How Memory-Mapped Files Hide From AV and Execute Malicious Code

Дата: 15.01.2020. Автор: CISOCLUB. Категории: Подкасты и видео по информационной безопасности

In this session, we will demonstrate how our research has moved beyond storage of malicious payloads, and the techniques we used that allow a memory address in MMF to be repeatedly identified and utilized for code execution.

By Ben Holder & Parker Crook

Full Abstract: https://www.blackhat.com/us-18/sponsored-sessions/schedule/index.html#mmfml-exploring-how-memory-mapped-files-hide-from-av-and-execute-malicious-code-12123

Об авторе CISOCLUB

Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *